七兮技术分享

黑客常用端口利用简介

28 08月
作者:七兮|分类:安全与攻防

以下只是常用端口利用的简介,具体的防御措施,大家可以根据不同端口去百度,进行相应的了解.


端口服务入侵方式
21ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门
22ssh远程连接爆破/openssh漏洞
23Telnet远程连接爆破/嗅探/弱口令
25SMTP邮件服务邮件伪造
53DNS域名解析系统域传送/劫持/缓存投毒/欺骗
67/68dhcp服务劫持/欺骗
110pop3爆破/嗅探
139Samba服务爆破/未授权访问/远程命令执行
143Imap协议爆破
161SNMP协议爆破/搜集目标内网信息
389Ldap目录访问协议注入/未授权访问/弱口令
445smbms17-010/端口溢出
512/513/514Linux Rexec服务
爆破/Rlogin登陆
873Rsync服务文件上传/未授权访问
1080socket爆破
1352Lotus domino邮件服务
爆破/信息泄漏
1433mssql爆破/注入/SA弱口令
1521oracle爆破/注入/TNS爆破/反弹shell
2049Nfs服务配置不当
2181zookeeper服务未授权访问
2375docker remote api未授权访问
3306mysql爆破/注入
3389Rdp远程桌面链接爆破/shift后门
4848GlassFish控制台爆破/认证绕过
5000sybase/DB2数据库爆破/注入/提权
5432postgresql爆破/注入/缓冲区溢出
5632pcanywhere服务抓密码/代码执行
5900vnc爆破/认证绕过
6379Redis数据库未授权访问/爆破
7001/7002weblogicjava反序列化/控制台弱口令
80/443http/httpsweb应用漏洞/心脏滴血
8069zabbix服务远程命令执行/注入
8161activemq弱口令/写文件
8080/8089Jboss/Tomcat/Resin爆破/PUT文件上传/反序列化
8083/8086influxDB未授权访问
9000fastcgi远程命令执行
9090Websphere控制台爆破/java反序列化/弱口令
9200/9300elasticsearch远程代码执行
11211memcached未授权访问
27017/27018mongodb未授权访问/爆破

 

本文来自 七兮网络 转载请注明;

本文地址:https://qxhut.cn/?id=69。

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

浏览5176 评论0
返回
目录
返回
首页
curl使用指南 运维人员遇到服务器遭受攻击该如何处理

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

登录
用户名
密码
注册
用户名
密码
确认密码
邮箱
QQ
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱
请先 登录 再评论,若不是会员请先 注册