常见危险端口服务及对应的漏洞

常见危险端口服务及对应的漏洞

20:FTP服务的数据传输端口21:FTP服务的连接端口,可能存在 弱口令暴力破解22:SSH服务端口,可能存在 弱口令暴力破解23:Telnet端口,可能存在 弱口令暴力破解25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应43:whois服务端口53:DNS服务端口(TCP/UDP 53)67/68:DHCP服务端口69:TFTP端口,可能存在弱口令80:HTTP端口,常见web漏洞88:Kerberos协议端口110:POP3邮件服务端口,和SMTP的25端口对应135:RPC服务137/138: NMB服务139:SMB/CIFS服务143:IMAP协议端口161/162: Snmp服务,public弱口令389:LDAP目录访问协议,有可能存在注入、弱口令,域控才会开放此端口443:HTTPS端口,心脏滴血等与SSL有关的漏洞445:SMB服务端口,可能存在永恒之蓝漏洞MS17-010512/513/514:Linux Rexec服务端口,可能存在爆破636:LDAPS目录访问协议,域控才会开放此端口873:Rsync ,可能存在Rsync未授权访问漏洞,传送门:rsync 未授权访问漏洞1080:socket端口,可能存在爆破1099:RMI,可能存在 RMI反序列化漏洞1352:Lotus domino邮件服务端口,可能存在弱口令、信息泄露1414:IBM WebSphere MQ服务端口1433:SQL Server对外提供服务端口1434:用于向请求者返回SQL Server使用了哪个TCP/IP端口1521:oracle数据库端口2049:NFS服务端口,可能存在NFS配置不当2181:ZooKeeper监听端口,可能存在 ZooKeeper未授权访问漏洞2375:Docker端口,可能存在 Docker未授权访问漏洞2601: Zebra ,默认密码zebr3128: squid ,匿名访问(可能内网漫游)3268:LDAP目录访问协议,有可能存在注入、弱口令3306:MySQL数据库端口,可能存在 弱口令暴力破解3389:Windows远程桌面服务,可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现3690:SVN服务,可能存在SVN泄漏,未授权访问漏洞4440:Rundeck,弱口令admin4560:log4j SocketServer监听的端口,可能存在 log4j<=1.2.17反序列化漏洞(CVE-2019-17571)4750:BMC,可能存在 BMC服务器自动化RSCD代理远程代码执行(CVE-2016-1542)4848:GlassFish控制台端口,可能存在弱口令admin/adminadmin5000:SysBase/DB2数据库端口,可能存在爆破、注入漏洞5432:PostGreSQL数据库的端口5632:PyAnywhere服务端口,可能存在代码执行漏洞5900/5901:VNC监听端口,可能存在 VNC未授权访问漏洞5984:CouchDB端口,可能存在 CouchDB未授权访问漏洞6379:Redis数据库端口,可能存在Redis未授权访问漏洞,传送门:Redis未授权访问漏洞7001/7002:Weblogic,可能存在Weblogic反序列化漏洞,传送门:Weblogic反序列化漏洞7180:Cloudera manager端口8000:JDWP,可能存在JDWP远程代码执行漏洞。8069:Zabbix服务端口,可能存在Zabbix弱口令导致的Getshell漏洞8080:Tomcat、JBoss,可能存在Tomcat管理页面弱口令Getshell,JBoss未授权访问漏洞,传送门:Tomcat管理弱口令页面Getshell8080-8090:可能存在web服务8089:Jetty、Jenkins服务端口,可能存在反序列化,控制台弱口令等漏洞8161:Apache ActiveMQ后台管理系统端口,默认口令密码为:admin:admin ,可能存在CVE-2016-3088漏洞,传送门:Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)9000:fastcgi端口,可能存在远程命令执行漏洞9001:Supervisord,可能存在Supervisord远程命令执行漏洞(CVE-2017-11610),传送门:Supervisord远程命令执行漏洞(CVE-2017-11610)9043/9090:WebSphere,可能存在WebSphere反序列化漏洞9200/9300:Elasticsearch监听端口,可能存在 Elasticsearch未授权访问漏洞10000:Webmin-Web控制面板,可能存在弱口令10001/10002:JmxRemoteLifecycleListener监听的,可能存在Tomcat反序列化漏洞,传送门:Tomcat反序列化漏洞(CVE-2016-8735)11211:Memcached监听端口,可能存在 Memcached未授权访问漏洞27017/27018:MongoDB数据库端口,可能存在 MongoDB未授权访问漏洞50000:SAP Management Console服务端口,可能存在 运程命令执行漏洞。50070:Hadoop服务端口,可能存在 Hadoop未授权访问漏洞61616:Apache ActiveMQ服务端口,可能存在 Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现60020:hbase.regionserver.port,HRegionServer的RPC端口60030:hbase.regionserver.info.port,HRegionServer的http端口

# windows下的命令显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED ),也包括监听连接请求(LISTENING )的那些连接,断开连接(CLOSE_WAIT )或者处于联机等待状态的(TIME_WAIT )等 :netstat -a 以数字形式显示地址和端口号,显示所有已建立的有效连接:netstat -n列出所有端口的情况:netstat -ano查看被占用端口80对应的应用的PID:netstat -ano|findstr "80"查看80端口被哪个进程或程序占用:tasklist|findstr "80"结束该进程或程序:taskkill /f /t /im XX.exe

————————————————版权声明:本文为CSDN博主「谢公子」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_36119192/article/details/84781477

🎈 相关推荐

app申请软件著作权-保护创新与创意的必要步骤
365体育亚洲官方登录

app申请软件著作权-保护创新与创意的必要步骤

📅 02-11 👀 4425
秋日红叶季开启!2024全国赏红叶地图出炉
beat365网站假的吗

秋日红叶季开启!2024全国赏红叶地图出炉

📅 06-28 👀 2082
央视现场直播!荷兰队对决非洲冠军,8年后归来能否旗开得胜?