常見弱點端口
| 端口 | 服務(wù) | 說明 |
|---|---|---|
| 21 | FTP | 主要看是否支持匿名流部,也可跑弱口令 |
| 22 | SSH | 弱口令爆破 |
| 23 | Telnet | 弱口令爆破 |
| 80-90 | Web | 常見Web漏洞以及一些為管理后臺 |
| 161 | Snmp | public弱口令 |
| 389 | Idap | 是否為匿名訪問 |
| 443 | Openssl | 心臟出血以及一些Web漏洞測試 |
| 445 | Smb | 跑弱口令雌贱,檢測是否有ms_08067等溢出 |
| 873 | Rsync | 是否為匿名訪問偶惠,也可以跑弱口令 |
| 1025 | Listen port | 獲取Windows網(wǎng)絡(luò)的服務(wù)器信息與用戶信息 |
| 1099 | Java rmi | 遠程命令執(zhí)行漏洞 |
| 1433 | Mssql | 弱口令爆破 |
| 1521 | Oracle | 弱口令爆破 |
| 2082/2083 | Cpanel主機管理系統(tǒng)登錄 | 弱口令爆破 |
| 2222 | DA虛擬主機管理系統(tǒng)登錄 | 默認密碼zebra |
| 2601/2604 | zebra路由器 | 說明 |
| 3128 | Squid代理默認端口 | 如果沒設(shè)置口令很可能 就直接漫游內(nèi)網(wǎng) |
| 3306 | Mysql | 弱口令爆破 |
| 3312/3311 | Kangle主機管理系統(tǒng)登陸 | 說明 |
| 3389 | RDP | 弱口令爆破,SHIFT后門另锋,放大鏡,輸入法漏洞 |
| 4440 | Rundeck | Web |
| 4848 | GlassFish | Web中間件 弱口令admin/adminadmin |
| 5432 | Postgres | 弱口令爆破 |
| 5560/7778 | iSqlPlus | |
| 5900/5901/5902 | Vnc | 弱口令爆破 |
| 6379 | Redis | 一般無驗證眷茁,直接訪問 |
| 7001/7002 | Weblogic | 弱口令爆破 |
| 7778 | Kloxo主機控制面板登錄 | |
| 8080 | Tomcat/Jboss | 弱口令爆破锨亏,jboss后臺可能不驗證 |
| 8649 | Ganglia | |
| 8080-8090 | 常見WEB端口 | |
| 8888 | Amh/LuManager 主機管理系統(tǒng)默認端口 | 說明 |
| 9000 | Fcgi | fcgi php命令執(zhí)行漏洞 |
| 9200 | Elasticsearch | 代碼執(zhí)行 |
| 9043 | Websphere | 弱口令爆破 |
| 10000 | Virtualmin/Webmin 服務(wù)器虛擬主機管理系統(tǒng) | |
| 11211 | Memcache | 內(nèi)存泄露 |
| 27017/28017 | Mongodb | 未授權(quán)訪問 |
| 50060/50030 | Hadoop | WEB |
端口列表整理如下:
21,22,23,80-90,161,389,443,445,873,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,50060
