3.3.1. 常见端口及其脆弱点
-
- FTP (21/TCP)
-
- 默认用户名密码
anonymous:anonymous - 暴力破解密码
- VSFTP某版本后门
- 默认用户名密码
-
- SSH (22/TCP)
-
- 部分版本SSH存在漏洞可枚举用户名
- 暴力破解密码
-
- Telent (23/TCP)
-
- 暴力破解密码
- 嗅探抓取明文密码
-
- SMTP (25/TCP)
-
- 无认证时可伪造发件人
-
- DNS (53/UDP)
-
- 域传送漏洞
- DNS劫持
- DNS缓存投毒
- DNS欺骗
- SPF / DMARC Check
-
- DDoS
-
- DNS Query Flood
- DNS 反弹
-
- DHCP 67/68
-
- 劫持/欺骗
- TFTP (69/TCP)
- HTTP (80/TCP)
- Kerberos (88/TCP)
-
- POP3 (110/TCP)
-
- 爆破
-
- NetBIOS / SMB / Samba (137/TCP & 139/TCP & 445/TCP)
-
- 未授权访问
- 弱口令
-
- SNMP (161/TCP)
-
- Public 弱口令
-
- LDAP (389/TCP)
-
- 匿名访问
- 注入
- HTTPS (443/TCP)
-
- Linux Rexec (512/TCP & 513/TCP & 514/TCP)
-
- 弱口令
-
- Rsync (873/TCP)
-
- 未授权访问
-
- RPC (1025/TCP)
-
- NFS匿名访问
-
- Java RMI (1090/TCP & 1099/TCP)
-
- 反序列化远程命令执行漏洞
-
- MSSQL (1433/TCP)
-
- 弱密码
- 差异备份 GetShell
- SA 提权
-
- Oracle (1521/TCP)
-
- 弱密码
-
- NFS (2049/TCP)
-
- 权限设置不当
-
- ZooKeeper (2181/TCP)
-
- 无身份认证
-
- MySQL (3306/TCP)
-
- 弱密码
- 日志写WebShell
- UDF提权
- MOF提权
-
- RDP / Terminal Services (3389/TCP)
-
- 弱密码
-
- Postgres (5432/TCP)
-
- 弱密码
- 执行系统命令
-
- VNC (5900/TCP)
-
- 弱密码
-
- CouchDB (5984/TCP)
-
- 未授权访问
-
- Redis (6379/TCP)
-
- 无密码或弱密码
- 绝对路径写 WebShell
- 计划任务反弹 Shell
- 写 SSH 公钥
- 主从复制 RCE
- Windows 写启动项
-
- JDWP
-
- 远程命令执行漏洞
-
- Elasticsearch (9200/TCP)
-
- 代码执行
-
- Memcached (11211/TCP)
-
- 未授权访问
-
- MongoDB (27017/TCP)
-
- 无密码或弱密码
- Hadoop (50070/TCP)
除了以上列出的可能出现的问题,暴露在公网上的服务若不是最新版,都可能存在已经公开的漏洞