端口常见漏洞(持续更新)

端口介绍


逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535
1.公认端口:0-1023,他们紧密绑定了一些服务,端口的通讯明确表明了某种服务的协议,许多服务绑定于这些端口,这些端口同样用于许多其它目的;
2.注册端口:1024-49151,他们松散的绑定了一些服务;
3.动态/私有:49152-65535,不为服务分配这些端口;

一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,很多木马工具也有特定的端口。

0x00

在给某公司做渗透测试时,该公司主要依靠阿里云服务器,依靠阿里云顿,很多测试工具进行渗透扫描漏洞时,会被及时封ip。很多时候不得不自己写脚本来测试是否存在漏洞,或者已知版本漏洞是否可以利用。单遇到端口这块时,该公司用的是阿里云服务器,生产网服务器都对应有外部ip,生产网很多项目需要开放大量端口同步。这就造成了一个ip可能开放了将近20-30端口。很多端口服务对应已知漏洞,需要每次自己都要去查,慢慢的就积累下了很多端口对应漏洞。也会在以后的遇到新漏洞,持续更新到本文章.

端口渗透

通常我们在进行端口渗透时,通常关注:

  • 端口的banner信息
  • 端口上运行的服务
  • 端口运行服务存在已知的漏洞
端口 服务 存在漏洞
21/22/69 ftp/tftp:文件传输协议 爆破
嗅探
溢出;后门
22 ssh:远程连接 爆破
OpenSSH
28个退格
23 telnet:远程连接 爆破
嗅探
25 smtp:邮件服务 邮件伪造
53 DNS:域名系统 DNS区域传输
DNS劫持
DNS缓存投毒
DNS欺骗
67/68 dhcp 劫持,欺骗
110 pop3 爆破
139 samba 爆破
未授权访问
远程代码执行
143 imap 爆破
161 snmp 爆破
389 ldap 注入攻击
未授权访问
512/513/514 linux r 直接使用rlogin
873 rsync 未授权访问
1080 socket 爆破:进行内网渗透
1352 lotus 爆破:弱口令
信息泄漏:源代码
1433 mssql 爆破:使用系统用户登录,注入攻击
1521 oracle 爆破:TNS
注入攻击
2049 nfs 配置不当
2181 zookeeper 未授权访问
3306 mysql 爆破
拒绝服务
注入
4848 glassfish 爆破:控制台弱口令
认证绕过
5000 sybase/DB2 爆破
注入
5432 postgresql 缓冲区溢出
注入攻击
爆破:弱口令
5632 pcanywhere 拒绝服务
代码执行
5900 vnc 爆破:弱口令
认证绕过
6379 redis 未授权访问,爆破:弱口令
7001 weblogic Java反序列化
控制台弱口令
控制台部署webshell
80/443/8080 web 常见web攻击
对应服务器版本漏洞
8069 zabbix 远程命令执行
9090 websphere控制台 爆破:控制台弱口令,java反序列
9200/9300 elasticsearch 远程代码执行
11211 memcacache 未授权访问
27017 mongodb 爆破
未授权访问

上述表格转自【作者: Hurricane Security】Hurricane Security

本文标题:端口常见漏洞(持续更新)

文章作者:Tea_Mh

发布时间:2019年01月21日 - 19:10

最后更新:2019年04月15日 - 17:13

原始链接:blog.manhao6.cn/2019/01/21/端口常见漏洞/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

Tea_Mh wechat
欢迎加我微信,交流交流
-------------    本文结束  感谢您的阅读    -------------