端口号 | 端口说明 | 攻击技巧 |
21/22/69 | ftp/tftp :文件传输协议 | 爆破 \ 嗅探 \ 溢出 \ 后门 |
22 | ssh :远程连接 | 爆破 OpenSSH ; 28 个退格 |
| 23 | telnet :远程连接 | 爆破 \ 嗅探 |
25 | smtp :邮件服务 | 邮件伪造 |
53 | DNS :域名系统 | DNS 区域传输 \DNS 劫持\DNS 缓存投毒 \DNS 欺骗\ 利用 DNS 隧道技术刺透防火墙 |
67/68 | dhcp | 劫持 \ 欺骗 |
110 | pop3 | 爆破 |
139 | samba | 爆破 \ 未授权访问 \ 远程代码执行 |
143 | imap | 爆破 |
161 | snmp | 爆破 |
389 | ldap | 注入攻击 \ 未授权访问 |
445 | SMB | 远程代码执行 |
512/513/514 | linux r | 直接使用 rlogin |
873 | rsync | 未授权访问 |
1080 | socket | 爆破:进行内网渗透 |
1352 | lotus | 爆破:弱口令 \ 信息泄漏:源代码 |
1433 | mssql | 爆破:使用系统用户登录\ 注入攻击 |
1521 | oracle | 爆破: TNS\ 注入攻击 |
2049 | nfs | 配置不当 |
2181 | zookeeper | 未授权访问 |
3306 | mysql | 爆破 \ 拒绝服务 \ 注入 |
3389 | rdp | 爆破\Shift后门 |
4848 | glassfish | 爆破:控制台弱口令 \认证绕过 |
5000 | sybase/DB2 | 爆破 \ 注入 |
5432 | postgresql | 缓冲区溢出 \ 注入攻击 \ 爆破:弱口令 |
5632 | pcanywhere | 拒绝服务 \ 代码执行 |
5900 | vnc | 爆破:弱口令 \ 认证绕过 |
6379 | redis | 未授权访问 \ 爆破:弱口令 |
7001 | weblogic | Java 反序列化 \ 控制台弱口令\ 控制台部署webshell |
80/443/8080 | web | 常见 web 攻击 \ 控制台爆破\ 对应服务器版本漏洞 |
8069 | zabbix | 远程命令执行 |
9080 | websphere | 远程命令执行 |
9090 | websphere 控制台 | 爆破:控制台弱口令\Java 反序列 |
9200/9300 | elasticsearch | 远程代码执行 |
11211 | memcacache | 未授权访问 |
27017 | mongodb | 爆破\未授权访问 |
版权声明:本文为weixin_45808483原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。