常见弱点端口

端口服务说明
21FTP主要看是否支持匿名,也可跑弱口令
22SSH弱口令爆破
23telnet弱口令爆破
80-90WEB常见WEB漏洞以及一些为管理后台
161snmppublic弱口令
389ldap是否为匿名访问
443openssl心脏出血以及一些WEB漏洞测试
445smb跑弱口令,检测是否有ms_08067等溢出
873rsync是否为匿名访问,也可以跑弱口令
1099java rmi远程命令执行漏洞
1433mssql弱口令爆破
1521oracle弱口令爆破
2082/2083cpanel主机管理系统登陆弱口令爆破
2222DA虚拟主机管理系统登陆默认密码zebra
2601,2604zebra路由器说明
3128squid代理默认端口如果没设置口令很可能 就直接漫游内网
3306mysql弱口令爆破
3312/3311kangle主机管理系统登陆说明
3389RDP弱口令爆破,SHIFT后门,放大镜,输入法漏洞
4440rundeckweb
4848GlassFishweb中间件 弱口令admin/adminadmin
5432postgres弱口令爆破
5560,7778iSqlPlus
5900,5901,5902vnc弱口令爆破
6379redis一般无验证,直接访问
7001,7002weblogic弱口令爆破
7778Kloxo主机控制面板登录
8080tomcat\jboss弱口令爆破,jboss后台可能不验证
8649ganglia
8080-8090常见WEB端口
8888amh/LuManager 主机管理系统默认端口说明
9000fcgifcgi php命令执行漏洞
9200elasticsearch代码执行
9043websphere弱口令爆破
10000Virtualmin/Webmin 服务器虚拟主机管理系统
11211memcache内存泄露
27017,28017mongodb未授权访问
50060,50030hadoopWEB

端口列表整理如下:

21,22,23,80-90,161,389,443,445,873,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,50060

zhutougg

继续阅读此作者的更多文章