常见端口威胁

 

端口	软件/服务名称	可能存在的漏洞/利用方式
6379	Redis	1）未授权访问  2) 主从复制RCE
8161	Apache Group ActiveMQ	1）远程代码执行（CVE-2016-3088） 2）反序列化 （CVE-2015-5254）
873	Rsync	1）未授权访问
9001	Supervisor	1）远程命令执行漏洞
4899	Radmin	1）密码爆破 2）远程命令执行
2181	Zookeeper	1）未授权访问
11211	memcached	1）未授权访问 2）命令执行
2375	Docker	1）未授权访问
7001/7002	weblogic	1）弱口令 2）Java反序列化漏洞 3）任意文件泄漏 4）SSRF 5）XMLdecoder反序列化漏洞 6）任意文件上传漏洞
8080	Resin	1）目录遍历 2）远程文件读取
8080	GlassFish	1）弱口令 2）任意文件读取 3）认证绕过
9990	jboss	1）弱口令 2）远程代码执行 3）Java反序列化 4）远程部署漏洞（CVE-2007-1036） 5）未授权访问 5）JMX控制台安全验证绕过漏洞（CVE-2010-0738）
9043	Websphere	1）弱口令 2）任意文件泄露 3）java反序列化
80/81/443	IIS	1）写权限 2）ms15034 3）http.sys内存下载 4）解析漏洞 5）短文件名泄漏 6）远程代码执行
80/8080	Apache	1）解析漏洞 2）目录遍历 3）任意文件上传 4）密码爆破 5）远程代码执行
80/8080	Tomcat
80/8080	Nginx	1）整数溢出 2）目录遍历下载 3）文件类型解析漏洞
8080/8089	Jenkins	1）口令爆破 2）未授权访问 3）反序列化
161	SNMP	1) 未授权访问
443	HTTPS服务	1)SSL心脏滴血
2049	NFS	1)未授权访问
445	Samba-NetBIOS服务	1）MS17-010漏洞 2）MS06-040漏洞 3）病毒入口
135	RPC(远程过程调用)服务	1）利用RPC漏洞攻击计算机 2）病毒入口
139	Samba-文件和打印共享	1）IPC$共享后的空链接漏洞 2）病毒入口
137	Samba-NetBIOS 名字服务	1）利用RPC漏洞攻击计算机 2）病毒入口 3)暴力破解
3389	Windows远程连接	1）Shift粘滞键后门 2）密码爆破 3)利用ms12-020攻击3389端口 4）cve-2019-0708
22	SSH	1)密码爆破 2)防火墙SSH后门 3)OpenSSL漏洞
23	telnet	1)使用明文传输技术-嗅探 2)暴力破解
53	DNS	1)  远程溢出 2)  DNS欺骗攻击 3)  拒绝服务攻击 4）DNS域传送信息泄露 5）DNS劫持 6）DNS缓存投毒 7）DNS隧道技术刺穿防火墙
389	LDAP	1）注入 2）未授权访问 3）弱密码
1521	oracle	1）各种版本的漏洞 2）密码爆破 3）远程溢出
1433	SQLServer	1）各种版本的漏洞 2）密码爆破 3）远程溢出
3306	mysql	1）各种版本的漏洞 2）密码爆破 3）自定义函数
5631	symantecpcanywhere	1) 各种版本的漏洞
5900/5900+	VNC	1）密码验证绕过 2）拒绝服务攻击 3）权限提升 4）密码爆破 5）未授权访问
8649	ganglia	1）未授权访问
5632	Pcanywhere	1）提权控制服务： 2）拒绝服务攻击： 3）代码执行
21	FTP	1）远程溢出 2）暴力破解 3）匿名访问—未授权访问 4）配置不当，直接 cd / && dir 5）使用明文传输技术-嗅探 6）后门技术 7）跳转攻击
81	ipcam	1）暴力破解 2）可以基于NTP的反射和放大攻击 3）NTP反射型doos攻击
443	openssl	1) 心脏滴血
50070	hadoop	1) hadoop未授权访问
27017	mongodb	1）mongodb未授权访问
9200	elasticsearch	1）elasticsearch未授权访问
1099	RMI	1）RMI远程方法调用