| 端口 | 軟件/服務名稱 | 可能存在的漏洞/利用方式 |
|---|---|---|
| 6379 | Redis | 1)未授權訪問 2) 主從復制RCE |
| 8161 | Apache Group ActiveMQ | 1)遠程代碼執行(CVE-2016-3088) 2)反序列化 (CVE-2015-5254) |
| 873 | Rsync | 1)未授權訪問 |
| 9001 | Supervisor | 1)遠程命令執行漏洞 |
| 4899 | Radmin | 1)密碼爆破 2)遠程命令執行 |
| 2181 | Zookeeper | 1)未授權訪問 |
| 11211 | memcached | 1)未授權訪問 2)命令執行 |
| 2375 | Docker | 1)未授權訪問 |
| 7001/7002 | weblogic | 1)弱口令 2)Java反序列化漏洞
4)SSRF 5)XMLdecoder反序列化漏洞 6)任意文件上傳漏洞
|
| 8080 | Resin | 1)目錄遍歷 2)遠程文件讀取 |
| 8080 | GlassFish | 1)弱口令 2)任意文件讀取 3)認證繞過 |
| 9990 | jboss | 1)弱口令 4)遠程部署漏洞(CVE-2007-1036) 5)未授權訪問 5)JMX控制台安全驗證繞過漏洞(CVE-2010-0738) |
| 9043 | Websphere | 1)弱口令 2)任意文件泄露 3)java反序列化 |
| 80/81/443 | IIS | 1)寫權限 6)遠程代碼執行
|
| 80/8080 | Apache | 1)解析漏洞 5)遠程代碼執行
|
| 80/8080 | Tomcat | |
| 80/8080 | Nginx | 1)整數溢出 2)目錄遍歷下載 3)文件類型解析漏洞 |
| 8080/8089 | Jenkins | 1)口令爆破 2)未授權訪問 3)反序列化 |
| 161 | SNMP | 1) 未授權訪問 |
| 443 | HTTPS服務 | 1)SSL心臟滴血 |
| 2049 | NFS | 1)未授權訪問 |
| 445 | Samba-NetBIOS服務 | 1)MS17-010漏洞 2)MS06-040漏洞 3)病毒入口 |
| 135 | RPC(遠程過程調用)服務 | 1)利用RPC漏洞攻擊計算機 2)病毒入口 |
| 139 | Samba-文件和打印共享 | 1)IPC$共享后的空鏈接漏洞 2)病毒入口 |
| 137 | Samba-NetBIOS 名字服務 | 1)利用RPC漏洞攻擊計算機 2)病毒入口 3)暴力破解 |
| 3389 | Windows遠程連接 | 1)Shift粘滯鍵后門 4)cve-2019-0708
|
| 22 | SSH | 1)密碼爆破 2)防火牆SSH后門 3)OpenSSL漏洞 |
| 23 | telnet | 1)使用明文傳輸技術-嗅探 2)暴力破解 |
| 53 | DNS | 1) 遠程溢出 2) DNS欺騙攻擊 3) 拒絕服務攻擊 4)DNS域傳送信息泄露 5)DNS劫持 6)DNS緩存投毒 7)DNS隧道技術刺穿防火牆 |
| 389 | LDAP | 1)注入 2)未授權訪問 3)弱密碼 |
| 1521 | oracle | 1)各種版本的漏洞 2)密碼爆破 3)遠程溢出 |
| 1433 | SQLServer | 1)各種版本的漏洞 2)密碼爆破 3)遠程溢出 |
| 3306 | mysql | 1)各種版本的漏洞 2)密碼爆破 3)自定義函數 |
| 5631 | symantecpcanywhere | 1) 各種版本的漏洞 |
| 5900/5900+ | VNC | 1)密碼驗證繞過 5)未授權訪問
|
| 8649 | ganglia | 1)未授權訪問 |
| 5632 | Pcanywhere | 1)提權控制服務: 2)拒絕服務攻擊: 3)代碼執行 |
| 21 | FTP | 1)遠程溢出 2)暴力破解 3)匿名訪問—未授權訪問 4)配置不當,直接 cd / && dir 5)使用明文傳輸技術-嗅探 6)后門技術 7)跳轉攻擊 |
| 81 | ipcam | 1)暴力破解 2)可以基於NTP的反射和放大攻擊 3)NTP反射型doos攻擊 |
| 443 | openssl | 1) 心臟滴血 |
| 50070 | hadoop | 1) hadoop未授權訪問 |
| 27017 | mongodb | 1)mongodb未授權訪問 |
| 9200 | elasticsearch | 1)elasticsearch未授權訪問 |
| 1099 | RMI | 1)RMI遠程方法調用 |