保存图片吧,这是图片识别出来给文章凑字数的。。。。
|
端口
|
服务
|
漏洞
1
|
|
21/69
|
ftp/tftp
:文件传输协议
|
1.
爆破
2.
嗅深溢出
3
后门
4.
匿名访问
|
|
22
|
SSH
|
爆破
-
OpenSSH漏洞
|
|
23
|
telnet
:
|
爆破,嗅探
|
|
25
|
smtpbbw
服务
|
弱口令、未授权访问、由附物造
|
|
53
|
DNS
:域名系统
|
1.
DNS区域传输
2.
动持
3.
缓存投毐
4.
險道技术剌透防火墙
|
|
80/443/8080
|
web
|
1.
常见web攻击
2.
控制台爆破
3.
对应Sg务器版本漏洞
|
|
80/8080
|
Apache/T
omcat
/
Nginx/A
xis
2
|
1.
爆破:弱□令(爆破manager后台)
2.
HTTPH
®
文击:可Um服务器打死,对_些大型的网站有 影响;
3.
解析漏洞
|
|
80/81/443
|
IIS
|
1.
PUT写文件:利用IIS漏洞,put方法直接将文件放置到服务 器上
2.
短文件名泄漏:这种
一
ISS啥影响
3.
解析漏洞:详细见apache服务
|
|
110
|
POP
3
|
弱□令
|
|
123
|
NTP
|
攻击
|
|
137/139
|
samba
|
1.
爆破
:
弱
□
令
(
爆破工具采用hydra
)
hydra
-I
username
-P PassFile
IP
smb
2.
未授权访问:给予public周户高校限
3.
远程代码执行漏洞:CVE
-2015-0240
等等
|
|
143
|
imap
|
弱□令
|
|
152
|
loracle
|
1.
爆破:TNS
2.
注入攻击
|
|
161
|
snmp
|
爆破public弱口令
|
|
389
|
Idap
|
1.
注入攻击:言注
2.
未授权访问:
3.
爆破:弱□令
|
|
443
|
Https
|
心脏滴血
|
|
445
|
SMB
|
溢出漏洞
|
|
512
|
linux
r
|
rlogin远程登录
|
|
873
|
rsync
|
1未授权访问
|
|
1080
|
socket
|
1.
爆破:进行内网渗透
|
|
1098
|
JAVARMI
|
命令
■
|
|
1352
|
Lotus
|
1.
爆破
:
弱
□
令(admin
password
)
控制台
2.
信息泄露源代码
3.
跨站脚本攻击
|
|
1433
|
mssql
|
1.
爆破:使用系统用户登录
2.
注入攻击
|
|
1521
|
oracle
|
弱□令
|
|
2049
|
NFS
|
未授权访问
|
|
2181
|
Zookeeper
|
未授权访问
|
|
2222
|
DA
|
DA虚拟±机
|
|
2601
|
zebra
|
默认密码
|
|
3128
|
squid
|
空□令
|
|
3306
|
mysql
|
1.
爆破
2.
拒賴务
3.
注入
|
|
3389
|
RDP
|
弱□令
|
|
3389
|
Wind
o ws远程连接
|
1.
爆破:3389端口爆破工具
2.
Shift
^
帝键后门:5次shifts门
3.3389
漏洞攻击
|
|
3389
|
rdp
|
1.
爆破
2.
Shift
^
门
|
|
4100
|
SysBase
|
弱□令
|
|
4440
|
rundeck
|
弱□令
|
|
4848
|
glassfish
|
1.
爆破:控制台弱□令2认证绕过
|
|
5000
|
sybase
/
DB
2
|
弱口令、命令注入
|
|
5422
|
postgreSQL
|
弱□令
|
|
5432
|
postgresql
|
1.
缓冲区溢出
2.
注入攻击
3.
爆破:弱
□
令
|
|
5632
|
pcanywhere
|
1.
拒護务
2.
代麵子
|
|
5900
|
vnc
|
默认端口 :5900+桌面ID
(
5901 ; 5902
)
攻击放:
1..
爆破:弱□令 2认证□令
■
:
3.
拒劍昆务攻击:
(
CVE
-2015-5239 )
4权限提升:
(
CVE
-2013-6886 )
|
|
5984
|
CouchDB
|
命令
■
|
|
6082
|
varnish
|
未授权访问
|
|
6379
|
redis
|
弱口令、未授权访问
|
|
7001
|
WebLogic
|
1.
爆破:弱口令用户名密妈均_致:system
weblogic
(
密码可 i
§
weblogic
123 )
portaladmin
guest
2.
Congsole后台部署webshell
:
3Java反序列化:
4.
泄漏源代码/列目录:这个太老了,估计网上都没有了吧!
5
.SSRFg
内网
6.
命令_
|
|
8000
|
jdwp
|
命令
■
|
|
8069
|
zabbix
|
命令
■
|
|
8080
|
Apache/T
omcat
/
Nginx/A xis
2
/jboss
中间件
|
弱口令、命令执朽
1
|
|
8080
|
Jboss
|
默认端口8080 ;其他端口 1098/1099/4444/4445/8080/8009/8083/8093 攻击放:
1.
爆破:弱□令(爆破jboss系统后台)
2.
远程代麵子:现参考
)
3Java反序列化
|
|
8080
|
GlassFish
|
默认端口:http
8080 ; MOP
3700 ;控制台4848 攻击放:
1.
爆破:弱□令(对于控制台
)
2.
傾文件读取:
3.
认证
■
:
|
|
8080
|
Resin
|
攻击放:
|
