赞
踩
FTP服务的数据传输端口
FTP服务的连接端口,可能存在 弱口令暴力破解
LDAP目录访问协议,有可能存在注入、弱口令
HTTPS端口,心脏滴血等与SSL有关的漏洞
SMB服务端口,可能存在永恒之蓝漏洞MS17-010
Linux Rexec服务端口,可能存在爆破
Rsync ,可能存在Rsync未授权访问漏洞,传送门:rsync 未授权访问漏洞
socket端口,可能存在爆破
RMI,可能存在 RMI反序列化漏洞
SQL Server数据库端口,可能存在弱口令
oracle数据库端口
ZooKeeper监听端口,可能存在 ZooKeeper未授权访问漏洞
Docker端口,可能存在 Docker未授权访问漏洞
MySQL数据库端口,可能存在 弱口令暴力破解
Windows远程桌面服务,可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现
log4j SocketServer监听的端口,可能存在 log4j<=1.2.17反序列化漏洞(CVE-2019-17571)
Redis数据库端口,可能存在Redis未授权访问漏洞,传送门:Redis未授权访问漏洞
redis-cli -h xxx.xxx.xxx.xxx -p 6379
Weblogic,可能存在Weblogic反序列化漏洞
弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp
java web中间组件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包
GlassFish
1.弱口令
2.任意文件读取
3.认证绕过
Resin
1.目录遍历
2.远程文件读取
http://xxx.xxx.xxx.xxx/%20…/web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd
Jetty、Jenkins服务端口,可能存在反序列化,控制台弱口令等漏洞
fastcgi端口,可能存在远程命令执行漏洞
Websphere
1.弱口令(console)
2.任意文件泄露
3.java反序列化
可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml
弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do
MongoDB数据库端口,可能存在 MongoDB未授权访问漏洞
SAP Management Console服务端口,可能存在 运程命令执行漏洞。
Hadoop服务端口,可能存在 Hadoop未授权访问漏洞
Weblogic
Jboss
WebSphere——9080
Tomcat——80、8080、8009
Nginx——80、443
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。