一些常見的端口服務(wù)及其可能存在的漏洞

2年前作者：滲透小白 and 1=1分類：Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了一些常見的端口服務(wù)及其可能存在的漏洞。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

端口號(hào)	端口服務(wù)	可能存在的漏洞
20	FTP服務(wù)的數(shù)據(jù)傳輸端口
21	FTP服務(wù)的連接端口	可能存在弱口令暴力破解
22	SSH服務(wù)端口	可能存在弱口令暴力破解
23	Telnet端口	可能存在弱口令暴力破解
25	SMTP簡單郵件傳輸協(xié)議端口
43	whois服務(wù)端口
53	DNS服務(wù)端口
67/68	DHCP服務(wù)端口
69	TFTP端口	可能存在弱口令
80	HTTP端口	可能存在一些常見的Web漏洞
88	kerberos端口
110	POP3郵件服務(wù)端口
135	RPC服務(wù)
137/138	NMB服務(wù)
139	SMB/CIFS服務(wù)
143	IMAP協(xié)議端口
161/162	Snmp服務(wù)	可能存在public弱口令
389	LDAP目錄訪問協(xié)議	可能存在注入，弱口令
443	HTTPS端口	可能存在心臟滴血漏洞（CVE-2014-0160）
445	SMB服務(wù)端口	可能存在永恒之藍(lán)漏洞（MS17-010）
512/513/514	Linux Rexec服務(wù)端口	可能存在爆破
636	LDAPS目錄訪問協(xié)議
873	Rsync	可能存在Rsync未授權(quán)訪問
888	phpMyAdmin（數(shù)據(jù)庫管理后臺(tái)）	可能存在未授權(quán)訪問
1080	socket端口	可能存在爆破
1099	RMI	可能存在RMI反序列化漏洞
1352	Lotus domino郵件服務(wù)端口	可能存在弱口令
1414	BM WebSphere MQ服務(wù)端口
1433	SQL Server對(duì)外提供服務(wù)端口
1434	向請(qǐng)求者返回SQL Server使用端口情況
1521	oracle服務(wù)端口
2049	NFS服務(wù)端口
2181	Zoo Keeper監(jiān)聽端口	可能存在Zoo Keeper未授權(quán)訪問
2375	Docker端口	可能存在Docker未授權(quán)訪問
2601	Zebra	可能存在弱口令
3128	squid
3268	LDAP目錄訪問協(xié)議	可能存在弱口令，注入
3306	MySQL數(shù)據(jù)庫端口	可能存在弱口令字典爆破
3389	Windows遠(yuǎn)程桌面服務(wù)	可能存在遠(yuǎn)程桌面漏洞（CVE-2019-0708）
3690	SVN服務(wù)	可能存在未授權(quán)訪問
4440	Rundeck	可能存在弱口令
4560	log4j Socket Server監(jiān)聽端口	可能存在log4j反序列化漏洞（CVE-2022-23302
4750	BMC	可能存在BMC服務(wù)器自動(dòng)化RSCD代理遠(yuǎn)程執(zhí)行漏洞（CVE-2016-1542）
4848	GlassFish控制臺(tái)端口	可能存在弱口令
5000	Sys Base/DB2數(shù)據(jù)庫端口	可能存在爆破，注入
5432	PostGreSQL數(shù)據(jù)庫端口
5632	PyAnywhere服務(wù)端口	可能存在代碼執(zhí)行漏洞
5900/5901	VNC監(jiān)聽端口	可能存在未授權(quán)訪問
5984	CouchDB端口	可能存在未授權(quán)訪問
6379	Redis數(shù)據(jù)庫端口	可能存在未授權(quán)訪問
7001/7002	Weblogic	可能存在Weblogic反序列化漏洞
7180	Cloudera manager端口
8000	JDWP	可能存在JDWP返程代碼執(zhí)行漏洞
8069	Zabbix服務(wù)端口	可能存在弱口令
8080	Tomcat，Jboss	可能存在Tomcat管理頁面弱口令，Jboss未授權(quán)訪問
8080-8090	web服務(wù)
8089	Jetty，Jenkins服務(wù)端口	可能存在反序列化，控制臺(tái)弱口令
8161	Apache ActiveMQ后臺(tái)管理系統(tǒng)端口	可能存在弱口令
9000	fastcgi端口	可能存在遠(yuǎn)程命令執(zhí)行漏洞
9001	Supervisord	可能存在Supervisord遠(yuǎn)程命令執(zhí)行漏洞（CVE-2017-11610)
9043/9090	WebSphere	肯泵存在WebSphere反序列化漏洞
9200/9300	Elasticsearch監(jiān)聽端口	可能存在未授權(quán)訪問
10000	Webmin-Web控制面板	可能存在弱口令
11211	Memcached監(jiān)聽端口	可能Memcached未授權(quán)訪問
27017/27018	MongoDB數(shù)據(jù)庫端口	可能存在MongoDB未授權(quán)訪問
50000	SAP Management Console服務(wù)端口	可能存在遠(yuǎn)程命令執(zhí)行漏洞
50070	Hadoop服務(wù)端口	可能存在Hadoop未授權(quán)訪問
61616	Apache Active MQ服務(wù)端口	可能存在Apache Active MQ任意文件寫入漏洞（CVE-2016-3088）

文章來源地址http://www.zghlxwxcb.cn/news/detail-494286.html

到了這里，關(guān)于一些常見的端口服務(wù)及其可能存在的漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Python: Django 服務(wù)部署可能遇到的一些問題
不要用 python3 manage.py runserver 啟動(dòng)服務(wù)，而要用：此外，在 setting.py 中，修改：在 setting.py 中，修改：其中，域名有無 https:// 均可此外，在應(yīng)用名/views.py 中，修改：運(yùn)行：在 script 中，聲明 WebSocket 時(shí)，注意 https 與 wss 對(duì)應(yīng)，http 與 ws 對(duì)應(yīng)：
2024年02月14日
瀏覽(22)
【網(wǎng)安】處理項(xiàng)目中的一些常見漏洞bug(java相關(guān))
[福利：[ 網(wǎng)絡(luò)安全重磅福利：入門進(jìn)階全套282G學(xué)習(xí)資源包免費(fèi)分享！]](網(wǎng)絡(luò)安全重磅福利：入門進(jìn)階全套282G學(xué)習(xí)資源包免費(fèi)分享！ ) 1.寫在前面很多時(shí)候，一些項(xiàng)目，或許都會(huì)有一定的系統(tǒng)安全要求。一般常見于政府項(xiàng)目比較多?。?！項(xiàng)目做完后，都需要做一些安全的掃
2024年02月13日
瀏覽(11)
【Tomcat】Tomcat多個(gè)版本存在拒絕服務(wù)漏洞
漏洞名稱拒絕服務(wù)漏洞（DoS） CVE-ID CVE-2023-24998 CVE-2023-28709（update June 1st,2023）漏洞等級(jí) 嚴(yán)重（ ★★★★ ）漏洞說明 Apache Tomcat使用Apache Commons FileUpload的打包重命名副本提供 Jakarta Servlet 中定義的文件上傳功能規(guī)范。因此，Apache Tomcat也容易受到 Apache 共享資源文件上傳漏洞
2024年02月16日
瀏覽(14)
存在對(duì)其他服務(wù)器端口（TCP:8090）的攻擊行為之我的服務(wù)器被黑了
一覺睡醒，微信郵箱凌晨發(fā)郵件過來，提示我的服務(wù)器在攻擊別人。此時(shí)我的反應(yīng)：不可能，絕對(duì)不可能！不是我沒有那個(gè)膽子（狗頭），是我真沒有那個(gè)技術(shù)。上圖，如下：可以明顯看到，就趁我睡覺的時(shí)候干壞事。提前申明，我單純是搞軟件開發(fā)的，Linux運(yùn)維知識(shí)還有網(wǎng)
2024年02月11日
瀏覽(57)
常見端口及對(duì)應(yīng)服務(wù)
端口號(hào) 服務(wù) 21端口 21端口主要用于FTP（File Transfer Protocol，文件傳輸協(xié)議）服務(wù)。 22端口 ssh 服務(wù)，傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，SSH的英文全稱是Secure SHell。通過使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣“中間人”這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止DNS和IP欺騙。
2023年04月22日
瀏覽(27)
【Linux(0)】為什么要學(xué)習(xí)Linux，為什么互聯(lián)網(wǎng)公司在招聘時(shí)，會(huì)提出要有Linux經(jīng)驗(yàn)，及其使用；一些Linux常見指令
??作者簡介：加油，旭杏，目前大二，正在學(xué)習(xí) C++ ，數(shù)據(jù)結(jié)構(gòu) 等?? ??作者主頁：加油，旭杏的主頁?? ?本文收錄在：再識(shí)C進(jìn)階的專欄?? ??代碼倉庫：旭日東升 1?? ??歡迎大家點(diǎn)贊 ?? 收藏 ? 加關(guān)注哦！?? ???????在學(xué)習(xí)完C語言后，緊接著，我們要來學(xué)習(xí)Li
2024年02月05日
瀏覽(23)
報(bào)錯(cuò)：Error，關(guān)于運(yùn)行l(wèi)ocalhost://8080/一直提示：“源服務(wù)器未能找到目標(biāo)資源的表示或者是不愿公開一個(gè)已經(jīng)存在的資源表示?！暗目赡軉栴}集合。
查看端口占用問題查看Tomcat的安裝問題及配置問題查看web.xml是否缺少配置查看網(wǎng)頁內(nèi)容引用路徑問題考慮是否權(quán)限問題改端口號(hào)，比如改成：8888 ↓【找到Tomcat安裝目錄→conf文件夾→server.xml（記事本打開）→找到Connect port→修改8080】（1）Tomcat計(jì)算機(jī)環(huán)境配置【在官網(wǎng)
2024年02月04日
瀏覽(39)
Zabbix服務(wù)器一些常見問題及處理
如果您的Zabbix服務(wù)器無法啟動(dòng)，請(qǐng)首先檢查Zabbix服務(wù)器的配置文件是否正確，以及Zabbix服務(wù)器使用的端口是否被其他進(jìn)程占用。您可以使用以下命令檢查端口是否被占用：如果端口被占用，請(qǐng)關(guān)閉占用該端口的進(jìn)程或使用其他可用端口。如果您的Zabbix服務(wù)器無法連接到數(shù)據(jù)
2024年02月11日
瀏覽(33)
從一些常見的錯(cuò)誤聊聊mysql服務(wù)端的關(guān)鍵配置
每一年都進(jìn)行大促前壓測(cè)，每一次都需要再次關(guān)注到一些基礎(chǔ)資源的使用問題，訂單中心這邊數(shù)據(jù)庫比較多，最近頻繁報(bào)數(shù)據(jù)庫異常，所以對(duì)數(shù)據(jù)庫一些配置問題也進(jìn)行了研究，本文給出一些常見的數(shù)據(jù)庫配置，說明這些配置對(duì)我們數(shù)據(jù)庫使用的影響。目前，MySQL服務(wù)端配置
2024年02月12日
瀏覽(15)
一.windows2012搭建fpt服務(wù)器和常見端口介紹
點(diǎn)擊確定溫馨提示密碼要設(shè)置復(fù)雜一點(diǎn) 點(diǎn)擊完成即可 2.1查看fpt屬性 2.2復(fù)制路徑 2.3新建入站規(guī)則 2.4選擇第一個(gè) 2.5粘貼剛剛復(fù)制的路徑 2.6點(diǎn)擊是 2.7設(shè)置名稱點(diǎn)擊完成即可 2.8主機(jī)訪問fpt測(cè)試 2.9MobaXterm連接ftp TCP/UDP 20, 21: FTP (File Transfer Protocol) 20：數(shù)據(jù)連接 21：控制連接 TCP/UD
2024年01月22日
瀏覽(21)