常见的端口漏洞

最新推荐文章于 2023-10-22 17:38:12 发布
最新推荐文章于 2023-10-22 17:38:12 发布
阅读量3.3k 收藏 16
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/85037179
本文列举了多个常用网络服务端口及其对应的服务,同时指出了与这些服务相关的常见安全漏洞,如弱口令、匿名访问及操作系统溢出等,强调了网络安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口           服务                       常见漏洞

21               FTP                     匿名访问,弱口令
22               SSH                    弱口令登录
23              Telnet                   弱口令登录
80              Web                     常见Web漏洞或后台登录弱口令
161             SNMP                 public弱口令
389             LDAP                  匿名访问
443             openssl               心脏滴血等
445             smb                     操作系统溢出漏洞
873            rsync                    匿名访问,弱口令
1099            JAVArmi            命令执行
1433           MsSQL               弱口令
1521           Oracle                 弱口令
2601            Zebra                 默认密码zebra
3128            squid                  匿名访问(可能内网漫游)
3306            MySQL              弱口令
3389            RDP                  远程桌面弱口令
4440           Rundeck            弱口令admin
4848           GlassFish          弱口令admin/adminadmin
5432           PostGreSQL     弱口令爆破
6379           Redis                 匿名访问
7001,7002   Weblogic         弱口令爆破
8080          Tomcat\Jboss     弱口令,Jboss匿名访问
8080-8090   常见Web端口
9043           WebSphere        弱口令爆破
27017         MongoDB          未授权访问

C写的flash策略服务器-843端口
03-26
void usage(void) { fprintf(stderr, "%s [-f policyfile] [-p port] [-u username] [-c chrootdir]\n" "Defaults: -f %s, -p %i, -u %s, -c %s\n", __progname, DFLT_FILE, DFLT_PORT, DFLT_USER, DFLT_CHROOT); }
【网安科普】什么是高危漏洞、高危端口、弱口令呢?(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
06-04 590
你以为的漏洞,是程序猿哥哥们不小心打了个盹儿?Too naive!高危漏洞,说白了,就是黑客们挖好的坑,就等你往里跳呢!想象一下,你家大门没锁,钥匙还插在上面,隔壁老王(黑客)随时能进来搬空你家金条,这感觉酸爽不?SQL注入?敏感数据泄露?跨站脚本?远程命令执行?别被这些名词吓尿了!它们就像一把把锋利的匕首,直插你的系统心脏。一旦被利用,轻则数据泄露,重则服务器被控,企业直接瘫痪!
Flash Socket通信的安全策略问题 843端口
wwj256的专栏
11-23 613
1、问题描述      将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为:securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048"]    ...
常见端口漏洞小记
sash1mi
10-13 1108
常见端口漏洞 众所周知,计算机之间通信是通过端口进行的,例如访问一个网站时,windows就会在本机开放一个端口。(默认状态下,windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口实施入侵) 常见端口分类 电脑在internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256*256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。若按照端口号划分,可分为: 系统保留端口(0-1023) 80:web服务 21:FTP 动态端口(1024-65535
常见端口漏洞合集
09-23 4061
端口 | 服务 | 说明21 | FTP | 主要看是否支持匿名,也可跑弱口令22SSH | 弱口令爆破22 | SSH | 弱口令爆破23 | telnet | 弱口令爆破80-90 | WEB | 常见WEB漏洞以及一些为管理后台161 | snmp | public弱口令389 | ldap | 是否为匿名访问443 | openssl | 心脏出血以及一些WEB漏洞测试445 |...
常见端口漏洞
anquanzushiye的博客
02-01 4262
保存图片吧,这是图片识别出来给文章凑字数的。。。。端口服务漏洞 121/69ftp/tftp:文件传输协议1.爆破2.嗅深溢出3后门4.匿名访问22SSH爆破-OpenSSH漏洞23te...
常见端口漏洞操作建议
01-14
"常见端口漏洞操作建议" 端口是计算机网络中的一种逻辑接口,用于区分不同的网络服务。常见端口有 FTP 服务的 21 端口、Telnet 服务的 23 端口、SMTP 服务的 25 端口、HTTP 服务的 80 端口等等。端口号的范围从 0...
常见端口漏洞及利用方式
7Riven's blog
11-09 7023
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
常见端口服务及可能存在的漏洞
snowlyzz的博客
09-19 3518
关于一些开放端口的利用及可能出现的漏洞
关于内网常见端口漏洞和windows下wmic
rlenew的博客
04-25 1636
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
80与8080端口入侵实
11-10
80与8080端口入侵实80与8080
Kevg靶机渗透实现 8080端口 8081端口 1322端口实现
哼哼唧唧
12-04 2514
先使用ifconfig查看本机ip: 用nmap工具扫描本机ip段下的主机: 发现目标靶机ip为192.168.152.134 查看目标靶机开放了哪些端口: 发现80,8080,8081,9000端口上开放了HTTP服务,1322端口开放了SSH服务,可以作为漏洞突破点通过搜索可以发现,有一个对于此系统的漏洞扫描工具joomscan,扫描此网页: 有很多此系统的漏洞,这里我选择CVE-2008-3681,是远程修改密码,通过点击链接进入,发现已经给出实例: 我们用这种方法尝试对于8081端口进行修改 先输入
接口安全性测试技术(1):OWASP Top Ten
08-25 537
OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版) 注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据。 失效的身份认证:与身份验证和会话管理相关的应用程序功能通常会错误地实现,从而使攻击者能够破.
实现解决843端口安全策略问题心得
好笑不好笑
03-24 6140
首先我这遇到一个问题,就是解决843端口安全策略文件的问题。 因为不了解843端口安全策略文件的,百度查找资料 搜索关键字 “843端口” 有一个貌似问题很接近,进去查看一番,里面提到 什么东西根本不清楚呀下边大概看了下,无从下手无果放弃继续搜索关键字“linux 解决843端口” 第一个进去查看还是跟之前的差不多 但是每个里面都多次提到这个东西 继续往下看看着都像...
flash 安全服务策略文件 关于843端口_接口安全性测试技术(1):OWASP Top Ten
weixin_39551366的博客
11-30 252
OWASP Top TenOWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版)注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情...
1024常玩到的漏洞(第十六课)
qq_56248592的博客
10-22 218
攻击者可以构造一个特定的“USER”参数来触发这个漏洞,从而覆盖掉堆上的一些重要数据,导致后续的程序执行出现异常,控制流被劫持,最终可以在受害者的机器上执行任意命令。vsftpd 2.3.4版本存在一个非常严重的漏洞,可以让攻击者以root权限在受害者的机器上执行任意命令。漏洞利用:攻击者可以通过构造恶意的FTP请求,向受害者的FTP Server发送特定的“USER”参数来触发该漏洞。这是因为在处理一些FTP命令时,vsftpd 3.0.3中存在一个缓冲区溢出漏洞,攻击者可以利用该漏洞来执行任意代码。
常见端口号与漏洞
m0_66890717的博客
04-14 498
常见端口号与漏洞
服务器漏洞处理_wildfly禁用https和8443端口
Gblfy_Blog
12-25 4953
文章目录一、https和84431. 问题分析1.1. https1.2. 8443端口2. 思路预测3. 解决方案 一、https和8443 1. 问题分析 1.1. https 从以上2个漏洞分析,都和8443端口有关,而8443是https的端口,由此分析,和https有关。 1.2. 8443端口 8443端口是应用服务器的端口,去找到应用的配置文件中是否有此配置,如果配置文件中配置了,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值