端口漏洞復習
阿新 • • 發佈:2017-09-05
復習 mss 遠程命令 postgresq 區域 序列化 db2 dns cache
最近兩周要回學校,無聊把端口漏洞過一遍吧,這對於以後的安全運維是必備知識啊。
| 端口號 | 端口說明 | 攻擊技巧 |
|---|---|---|
| 21/22/69 | ftp/tftp:文件傳輸協議 | 爆破\嗅探\溢出\後門 |
| 22 | ssh:遠程連接 | 爆破OpenSSH;28個退格 |
| 23 | telnet:遠程連接 | 爆破\嗅探 |
| 25 | smtp:郵件服務 | 郵件偽造 |
| 53 | DNS:域名系統 | DNS區域傳輸\DNS劫持\DNS緩存投毒\DNS欺騙\利用DNS隧道技術刺透防火墻 |
| 67/68 | dhcp | 劫持\欺騙 |
| 110 | pop3 | 爆破 |
| 139 | samba | 爆破\未授權訪問\遠程代碼執行 |
| 143 | imap | 爆破 |
| 161 | snmp | 爆破 |
| 389 | ldap | 註入攻擊\未授權訪問 |
| 512/513/514 | linux r | 直接使用rlogin |
| 873 | rsync | 未授權訪問 |
| 1080 | socket | 爆破:進行內網滲透 |
| 1352 | lotus | 爆破:弱口令\信息泄漏:源代碼 |
| 1433 | mssql | 爆破:使用系統用戶登錄\註入攻擊 |
| 1521 | oracle | 爆破:TNS\註入攻擊 |
| 2049 | nfs | 配置不當 |
| 2181 | zookeeper | 未授權訪問 |
| 3306 | mysql | 爆破\拒絕服務\註入 |
| 3389 | rdp | 爆破\Shift後門 |
| 4848 | glassfish | 爆破:控制臺弱口令\認證繞過 |
| 5000 | sybase/DB2 | 爆破\註入 |
| 5432 | postgresql | 緩沖區溢出\註入攻擊\爆破:弱口令 |
| 5632 | pcanywhere | 拒絕服務\代碼執行 |
| 5900 | vnc | 爆破:弱口令\認證繞過 |
| 6379 | redis | 未授權訪問\爆破:弱口令 |
| 7001 | weblogic | Java反序列化\控制臺弱口令\控制臺部署webshell |
| 80/443/8080 | web | 常見web攻擊\控制臺爆破\對應服務器版本漏洞 |
| 8069 | zabbix | 遠程命令執行 |
| 9090 | websphere控制臺 | 爆破:控制臺弱口令\Java反序列 |
| 9200/9300 | elasticsearch | 遠程代碼執行 |
| 11211 | memcacache | 未授權訪問 |
| 27017 | mongodb | 爆破\未授權訪問 |
端口漏洞復習