常见端口及其脆弱点

端口及脆弱性

⚫ FTP (21/TCP)

1.默认用户名密码anonymous:anonymous

2.暴力破解密码

3.VSFTP 某版本后门

⚫ SSH (22/TCP)

1.部分版本 SSH 存在漏洞可枚举用户名

2.暴力破解密码

⚫ Telent (23/TCP)

1.暴力破解密码

2.嗅探抓取明文密码

⚫ SMTP (25/TCP)

1.无认证时可伪造发件人

⚫ DNS (53/UDP)

1.域传送漏洞

2.DNS 劫持

3.DNS 缓存投毒

4.DNS 欺骗

5.SPF / DMARC Check

6.DDoS

7.DNS Query Flood

8.DNS 反弹

9.DNS 隧道

⚫ DHCP 67/68

1.劫持/欺骗

⚫ TFTP (69/TCP)

⚫ HTTP (80/TCP)

⚫ Kerberos (88/TCP)

1.主要用于监听 KDC 的票据请求

2.用于进行黄金票据和白银票据的伪造

⚫ POP3 (110/TCP)

1.爆破

⚫ RPC (135/TCP)

1.wmic 服务利用

⚫ NetBIOS (137/UDP & 138/UDP)

1.未授权访问

2.弱口令

⚫ NetBIOS / Samba (139/TCP)

1.未授权访问

2.弱口令

⚫ SNMP (161/TCP)

1.Public 弱口令

⚫ LDAP (389/TCP)

1.用于域上的权限验证服务

2.匿名访问

3.注入

⚫ HTTPS (443/TCP)

⚫ SMB (445/TCP)

1.Windows 协议簇,主要功能为文件共享服务

2.net use \\192.168.1.1 /user:xxx\username password

⚫ Linux Rexec (512/TCP & 513/TCP & 514/TCP)

1.弱口令

⚫ Rsync (873/TCP)

1.未授权访问

⚫ RPC (1025/TCP)

1.NFS 匿名访问

⚫ Java RMI (1090/TCP & 1099/TCP)

1.反序列化远程命令执行漏洞

⚫ MSSQL (1433/TCP)

1.弱密码

2.差异备份 GetShell

3.SA 提权

⚫ Oracle (1521/TCP)

1.弱密码

⚫ NFS (2049/TCP)

1.权限设置不当

2.showmount <host>

⚫ ZooKeeper (2171/TCP & 2375/TCP)

1.无身份认证

⚫ Docker Remote API (2375/TCP)

1.未限制 IP / 未启用 TLS 身份认证

2.http://docker.addr:2375/version

⚫ MySQL (3306/TCP)

1.弱密码

2.日志写 WebShell

3.UDF 提权

4.MOF 提权

⚫ RDP / Terminal Services (3389/TCP)

1.弱密码

⚫ Postgres (5432/TCP)

1.弱密码

2.执行系统命令

⚫ VNC (5900/TCP)

1.弱密码

⚫ CouchDB (5984/TCP)

1.未授权访问

⚫ WinRM (5985/TCP)

1.Windows 对 WS-Management 的实现

2.在 Vista 上需要手动启动,在 Windows Server 2008 中服务是默认开启的

⚫ Redis (6379/TCP)

1.无密码或弱密码

2.绝对路径写 WebShell

3.计划任务反弹 Shell

4.写 SSH 公钥

5.主从复制 RCE

6.Windows 写启动项

⚫ Kubernetes API Server (6443/TCP && 10250/TCP)

1.https://Kubernetes:10250/pods

⚫ JDWP (8000/TCP)

1.远程命令执行

⚫ ActiveMQ (8061/TCP)

⚫ Jenkin (8080/TCP)

1.未授权访问

⚫ Elasticsearch (9200/TCP)

1.代码执行

2.http://es.addr:9200/_plugin/head/

3.http://es.addr:9200/_nodes

⚫ Memcached (11211/TCP)

1.未授权访问

⚫ RabbitMQ (15672/TCP & 15692/TCP & 25672/TCP)

⚫ MongoDB (27017/TCP)

1.无密码或弱密码

⚫ Hadoop (50070/TCP & 50075/TCP)

1.未授权访问

除了以上列出的可能出现的问题,暴露在公网上的服务若不是最新版,都可能存在已经公开的漏洞。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/846447.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux 驱动设备匹配过程

一、Linux 驱动-总线-设备模型 1、驱动分层 Linux内核需要兼容多个平台&#xff0c;不同平台的寄存器设计不同导致操作方法不同&#xff0c;故内核提出分层思想&#xff0c;抽象出与硬件无关的软件层作为核心层来管理下层驱动&#xff0c;各厂商根据自己的硬件编写驱动…

RCE漏洞简介

RCE漏洞基本概念 命令执行漏洞是指攻击者可以随意执行系统命令&#xff0c;氛围远程代码执行和系统命令执行&#xff0c;黑客可以直接在web应用中执行系统命令&#xff0c;从而获取敏感信息或者拿下shell权限。 程序应用有时需要调用一些执行系统命令的函数&#xff0c;如PHP…

代码随想录算法跟练 | Day7 | 哈希表Part2

个人博客主页&#xff1a;http://myblog.nxx.nx.cn 代码GitHub地址&#xff1a;https://github.com/nx-xn2002/Data_Structure.git Day7 454. 四数相加 II 题目链接&#xff1a; https://leetcode.cn/problems/4sum-ii/ 题目描述&#xff1a; 给你四个整数数组 nums1、nums…

计算机必考课程之-现代管理学

1、将总体单元或元素按照其属性、特征分为若千个层次或类型&#xff0c;然后在各类型或层次中按随机原则抽取样本的抽样方法是 A简单随机抽样 B等距抽样 C分类抽样 D整群抽样 答案 正确答案 C 解析 分层随机抽样&#xff0c;也称分类抽样.它是将总体单位或元素按照其属…

【逻辑回归】Logistic Regression逻辑回归模型学习笔记

文章目录 序言1. 线性回归2. 逻辑回归2.1 引入逻辑回归的原因2.2 逻辑回归2.3 逻辑回归的应用 3. 逻辑函数3.1 sigmoid函数3.2 sigmoid函数的性质3.3 决策边界3.4 对数几率 4. 损失函数4.1 为什么说逻辑回归时概率类模型4.2 为什么要进行极大似然估计4.3 利用MLE如何推导出损失…

力扣16. 最接近的三数之和

给你一个长度为 n 的整数数组 nums 和 一个目标值 target。请你从 nums 中选出三个整数&#xff0c;使它们的和与 target 最接近。返回这三个数的和。假定每组输入只存在恰好一个解。 示例 1&#xff1a; 输入&#xff1a;nums [-1,2,1,-4], target 1 输出&#xff1a;2 解…

Linux下的配置工具menuconfig+配置文件(Kconfig/.config/defconfig)

我们都知道,嵌入式开发中,或者说C语言中,配置基本都是通过宏定义来决定的,在MCU开发中,代码量比较小,配置项也比较少,我们直接修改对应的宏定义即可。 但是,Linux开发中,操作系统、驱动部分还有应用部分加起来,代码量极大,配置项目也非常多,这时候,就需要对这些配…

HackTheBox-Machines--Cronos

文章目录 0x01 信息收集0x02 命令注入漏洞0x03 权限提升 Cronos 测试过程 0x01 信息收集 1.端口扫描 发现 SSH&#xff08;22&#xff09;、DNS&#xff08;53&#xff09;、HTTP&#xff08;80&#xff09;端口 nmap -sC -sV 10.129.227.2112.53端口开启&#xff0c;进行DNS…

【LeetCode刷题】前缀和解决问题:742.寻找数组的中心下标、238.除自身以外数组的乘积

【LeetCode刷题】Day 15 题目1&#xff1a;742.寻找数组的中心下标思路分析&#xff1a;思路1&#xff1a;前缀和思想 题目2&#xff1a;238.除自身以外数组的乘积思路分析思路1&#xff1a;前缀和思想 题目1&#xff1a;742.寻找数组的中心下标 思路分析&#xff1a; 其实题干…

创建pdb

1、从seed创建一个pdb CREATE PLUGGABLE DATABASE pdb1 ADMIN USER salesadm IDENTIFIED BY SALESADMSTORAGE (MAXSIZE 2G MAX_SHARED_TEMP_SIZE 100M)DEFAULT TABLESPACE users DATAFILE /u02/app/oracle/oradata/cuugnew/PDB1/users01.dbf SIZE 20M AUTOEXTEND ONFILE_NAME…

【软件开发规范篇】前言

作者介绍&#xff1a;本人笔名姑苏老陈&#xff0c;从事JAVA开发工作十多年了&#xff0c;带过大学刚毕业的实习生&#xff0c;也带过技术团队。最近有个朋友的表弟&#xff0c;马上要大学毕业了&#xff0c;想从事JAVA开发工作&#xff0c;但不知道从何处入手。于是&#xff0…

Linux——多线程(三)

在上一篇博客中我们讲到了在加锁过程中&#xff0c;线程竞争锁是自由竞争的&#xff0c;竞争能力强的线程会导致其他线程抢不到锁&#xff0c;访问不了临界资源导致其他线程一直阻塞&#xff0c;造成其它线程的饥饿问题&#xff0c;想要解决此问题又涉及一个新概念线程同步 一…

18 EEPROM读写

EEPROM 简介 EEPROM (Electrically Erasable Progammable Read Only Memory&#xff0c;E2PROM)即电可擦除可编程只读存储器&#xff0c;是一种常用的非易失性存储器&#xff08;掉电数据不丢失&#xff09;&#xff0c;EEPROM 有多种类型的产品&#xff0c;此次实验使用的是A…

32位与64位程序下函数调用的异同——计科学习中缺失的内容

前言 今天&#xff0c;通过一个有趣的案例&#xff0c;从反编译的角度看一下C语言中函数参数是如何传递的。 创建main.c文件&#xff0c;将下面实验代码拷贝到main.c文件中。 # main.c #include <stdio.h>int test(int a, int b, int c, int d, int e, int f, int g, …

Docker最新超详细版教程通俗易懂

文章目录 一、Docker 概述1. Docker 为什么出现2. Docker 的历史3. Docker 能做什么 二、Docker 安装1. Docker 的基本组成2. 安装 Docker3. 阿里云镜像加速4. 回顾 hello-world 流程5. 底层原理 三、Docker 的常用命令1. 帮助命令2. 镜像命令dokcer imagesdocker searchdocker…

解锁数据宝藏:高效查找算法揭秘

代码下载链接&#xff1a;https://gitee.com/flying-wolf-loves-learning/data-structure.git 目录 一、查找的原理 1.1 查找概念 1.2 查找方法 1.3平均查找长度 1.4顺序表的查找 1.5 顺序表的查找算法及分析 1.6 折半查找算法及分析 1.7 分块查找算法及分析 1.8 总结…

pytorch学习笔记5

transform 本质上作用是将图片通过transform这个这个工具箱获取想要的结果 tensor就是一个包含神经网络需要的一些理论基础的参数 from torch.utils.tensorboard import SummaryWriter from torchvision import transforms from PIL import Image #tensor数据类型 #通过tra…

渗透测试之Web安全系列教程(一)

今天&#xff0c;我们来讲一下Web安全&#xff01; 本文章仅提供学习&#xff0c;切勿将其用于不法手段&#xff01; 目前&#xff0c;在渗透测试领域&#xff0c;主要分为了两个发展方向&#xff0c;分别为Web攻防领域和PWN&#xff08;二进制安全&#xff09;攻防领域。Web…

1985-2020 年阿拉斯加和育空地区按植物功能类型划分的模型表层覆盖率

ABoVE: Modeled Top Cover by Plant Functional Type over Alaska and Yukon, 1985-2020 1985-2020 年阿拉斯加和育空地区按植物功能类型划分的模型表层覆盖率 简介 文件修订日期&#xff1a;2022-05-31 数据集版本: 1.1 本数据集包含阿拉斯加和育空地区北极和北方地区按…

DPDK基础组件二(igb_uio、kni、rcu)

The Linux driver implementer’s API guide — The Linux Kernel documentation 一、igb_uid驱动 参考博客:https://zhuanlan.zhihu.com/p/543217445 UIO(Userspace I/O)是运行在用户空间的I/O技术 代码位置:dpdk----/kernel/linux/igb_uio目录 igb_uio 是 dpdk 内部实…