当前位置:   article > 正文

网络安全练气篇——常见服务端口对应漏洞

网络安全练气篇——常见服务端口对应漏洞

常见的端口所对应的已知漏洞

21

FTP服务的数据传输端口

22

FTP服务的连接端口,可能存在 弱口令暴力破解

389

LDAP目录访问协议,有可能存在注入、弱口令

443

HTTPS端口,心脏滴血等与SSL有关的漏洞

445

SMB服务端口,可能存在永恒之蓝漏洞MS17-010

512/513/514

Linux Rexec服务端口,可能存在爆破

873

Rsync ,可能存在Rsync未授权访问漏洞,传送门:rsync 未授权访问漏洞

1080

socket端口,可能存在爆破

1090、1099

RMI,可能存在 RMI反序列化漏洞

1433

SQL Server数据库端口,可能存在弱口令

1521

oracle数据库端口

2181

ZooKeeper监听端口,可能存在 ZooKeeper未授权访问漏洞

2375

Docker端口,可能存在 Docker未授权访问漏洞

3306

MySQL数据库端口,可能存在 弱口令暴力破解

3389

Windows远程桌面服务,可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现

4560

log4j SocketServer监听的端口,可能存在 log4j<=1.2.17反序列化漏洞(CVE-2019-17571)

6379

Redis数据库端口,可能存在Redis未授权访问漏洞,传送门:Redis未授权访问漏洞

redis-cli -h xxx.xxx.xxx.xxx -p 6379

7001、7002

Weblogic,可能存在Weblogic反序列化漏洞

弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp

8080

java web中间组件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包


GlassFish
1.弱口令
2.任意文件读取
3.认证绕过


Resin
1.目录遍历
2.远程文件读取
http://xxx.xxx.xxx.xxx/%20…/web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

8089

Jetty、Jenkins服务端口,可能存在反序列化,控制台弱口令等漏洞

9000

fastcgi端口,可能存在远程命令执行漏洞

9080、9081、9090

Websphere
1.弱口令(console)
2.任意文件泄露
3.java反序列化


可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml


弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do

27017

MongoDB数据库端口,可能存在 MongoDB未授权访问漏洞

50000

SAP Management Console服务端口,可能存在 运程命令执行漏洞。

50070

Hadoop服务端口,可能存在 Hadoop未授权访问漏洞

HW中常见的端口漏洞

中间件、web服务

Weblogic

  • 后台弱口令
  • console后台部署war包
  • SSRF
  • 测试页面上传webshell
  • Java反序列化

Jboss

  • 后台弱口令
  • console后台部署war包
  • JAVA反序列化
  • 远程代码执行

WebSphere——9080

  • 后台弱口令
  • 任意文件泄露
  • JAVA反序列化漏洞

Tomcat——80、8080、8009

  • manager弱口令(漏洞利用可以上传war包getshell)
  • put上传webshell
  • HTTP慢速攻击
  • ajr文件包含漏洞-CVE-2020-1938

Nginx——80、443         

  • HTTP慢速攻击
  • 解析漏洞
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/735196
推荐阅读
相关标签
  

闽ICP备14008679号