常见的端口漏洞

最新推荐文章于 2025-02-10 14:42:59 发布
原创 最新推荐文章于 2025-02-10 14:42:59 发布 · 3.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文列举了多个常用网络服务端口及其对应的服务,同时指出了与这些服务相关的常见安全漏洞,如弱口令、匿名访问及操作系统溢出等,强调了网络安全的重要性。

端口           服务                       常见漏洞

21               FTP                     匿名访问,弱口令
22               SSH                    弱口令登录
23              Telnet                   弱口令登录
80              Web                     常见Web漏洞或后台登录弱口令
161             SNMP                 public弱口令
389             LDAP                  匿名访问
443             openssl               心脏滴血等
445             smb                     操作系统溢出漏洞
873            rsync                    匿名访问,弱口令
1099            JAVArmi            命令执行
1433           MsSQL               弱口令
1521           Oracle                 弱口令
2601            Zebra                 默认密码zebra
3128            squid                  匿名访问(可能内网漫游)
3306            MySQL              弱口令
3389            RDP                  远程桌面弱口令
4440           Rundeck            弱口令admin
4848           GlassFish          弱口令admin/adminadmin
5432           PostGreSQL     弱口令爆破
6379           Redis                 匿名访问
7001,7002   Weblogic         弱口令爆破
8080          Tomcat\Jboss     弱口令,Jboss匿名访问
8080-8090   常见Web端口
9043           WebSphere        弱口令爆破
27017         MongoDB          未授权访问

1024常玩到的漏洞(第十六课)
qq_56248592的博客
10-22 238
攻击者可以构造一个特定的“USER”参数来触发这个漏洞,从而覆盖掉堆上的一些重要数据,导致后续的程序执行出现异常,控制流被劫持,最终可以在受害者的机器上执行任意命令。vsftpd 2.3.4版本存在一个非常严重的漏洞,可以让攻击者以root权限在受害者的机器上执行任意命令。漏洞利用:攻击者可以通过构造恶意的FTP请求,向受害者的FTP Server发送特定的“USER”参数来触发该漏洞。这是因为在处理一些FTP命令时,vsftpd 3.0.3中存在一个缓冲区溢出漏洞,攻击者可以利用该漏洞来执行任意代码。
“心脏滴血”漏洞复现
m0_60429594的博客
12-16 5656
“心脏滴血”简介: Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。所以本次会将“心脏滴血”漏洞进行复现。 1.环境准备 虚拟机准备: bee-box v1.6
socket服务器解决843端口策略文件的问题
pp87018562的博客
05-26 6313
记录一下帮人看问题的时候踩的一个坑。 flash player在进行网络请求时需要先确认是否配置策略文件,如果加载不到或没有对应权限,则会报错安全沙箱错误。 如果是http服务器,则要在根目录下配置crossdomain.xml文件。若需要修改策略文件加载地址,则对应client代码为Security.loadPolicyFile(“ http://www.xxx.com/crossdomain 经过学习后知道client对应的策略检查代码为: Security.loadPolicyFile(“xmlso
Flash Socket通信的安全策略问题 843端口
wwj256的专栏
11-23 631
1、问题描述      将flash发布为html格式后,加载页面后,swf无法与服务器进行socket通信。Flash端显示的错误为:securityErrorHandler信息: [SecurityErrorEvent type="securityError" bubbles=false cancelable=false eventPhase=2 text="Error #2048"]    ...
常见端口漏洞小记
sash1mi
10-13 1220
常见端口漏洞 众所周知,计算机之间通信是通过端口进行的,例如访问一个网站时,windows就会在本机开放一个端口。(默认状态下,windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口实施入侵) 常见端口分类 电脑在internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256*256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。若按照端口号划分,可分为: 系统保留端口(0-1023) 80:web服务 21:FTP 动态端口(1024-65535
常见端口漏洞
anquanzushiye的博客
02-01 4319
保存图片吧,这是图片识别出来给文章凑字数的。。。。端口服务漏洞 121/69ftp/tftp:文件传输协议1.爆破2.嗅深溢出3后门4.匿名访问22SSH爆破-OpenSSH漏洞23te...
常见端口漏洞利用
山己见的博客
09-09 2413
常见端口漏洞利用 端口漏洞名称 21 FTP弱密码 22 SSH弱密码 23 telnet弱密码 25 邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑 53 允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控 69 尝试下载目标及其的各类重要配置文件 80-89、443、8440-8450、8080-8089 应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台
常见端口漏洞操作建议
01-14
"常见端口漏洞操作建议" 端口是计算机网络中的一种逻辑接口,用于区分不同的网络服务。常见端口有 FTP 服务的 21 端口、Telnet 服务的 23 端口、SMTP 服务的 25 端口、HTTP 服务的 80 端口等等。端口号的范围从 0...
常见端口漏洞及利用方式
7Riven's blog
11-09 7139
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
常见端口漏洞常见网络安全设备默认口令
最新发布
Hacker_Oldv的博客
02-10 1069
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。4848 GlassFish 弱口令admin/adminadmin。8080 Tomcat\Jboss 弱口令,Jboss匿名访问。端口对应的服务以及漏洞存在方式----常见端口漏洞。21 FTP 匿名访问,弱口令。873 rsync 匿名访问,弱口令。22 SSH 弱口令登录。
C写的flash策略服务器-843端口
03-26
void usage(void) { fprintf(stderr, "%s [-f policyfile] [-p port] [-u username] [-c chrootdir]\n" "Defaults: -f %s, -p %i, -u %s, -c %s\n", __progname, DFLT_FILE, DFLT_PORT, DFLT_USER, DFLT_CHROOT); }
80与8080端口入侵实
11-10
80与8080端口入侵实80与8080
常见端口漏洞合集
09-23 4114
端口 | 服务 | 说明21 | FTP | 主要看是否支持匿名,也可跑弱口令22SSH | 弱口令爆破22 | SSH | 弱口令爆破23 | telnet | 弱口令爆破80-90 | WEB | 常见WEB漏洞以及一些为管理后台161 | snmp | public弱口令389 | ldap | 是否为匿名访问443 | openssl | 心脏出血以及一些WEB漏洞测试445 |...
Kevg靶机渗透实现 8080端口 8081端口 1322端口实现
哼哼唧唧
12-04 2686
先使用ifconfig查看本机ip: 用nmap工具扫描本机ip段下的主机: 发现目标靶机ip为192.168.152.134 查看目标靶机开放了哪些端口: 发现80,8080,8081,9000端口上开放了HTTP服务,1322端口开放了SSH服务,可以作为漏洞突破点通过搜索可以发现,有一个对于此系统的漏洞扫描工具joomscan,扫描此网页: 有很多此系统的漏洞,这里我选择CVE-2008-3681,是远程修改密码,通过点击链接进入,发现已经给出实例: 我们用这种方法尝试对于8081端口进行修改 先输入
接口安全性测试技术(1):OWASP Top Ten
08-25 569
OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版) 注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据。 失效的身份认证:与身份验证和会话管理相关的应用程序功能通常会错误地实现,从而使攻击者能够破.
实现解决843端口安全策略问题心得
好笑不好笑
03-24 6215
首先我这遇到一个问题,就是解决843端口安全策略文件的问题。 因为不了解843端口安全策略文件的,百度查找资料 搜索关键字 “843端口” 有一个貌似问题很接近,进去查看一番,里面提到 什么东西根本不清楚呀下边大概看了下,无从下手无果放弃继续搜索关键字“linux 解决843端口” 第一个进去查看还是跟之前的差不多 但是每个里面都多次提到这个东西 继续往下看看着都像...
flash 安全服务策略文件 关于843端口_接口安全性测试技术(1):OWASP Top Ten
weixin_39551366的博客
11-30 272
OWASP Top TenOWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险(2017版)注入:注入缺陷,如SQL、NoSQL、OS和LDAP注入,当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。攻击者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情...
常见端口号与漏洞
m0_66890717的博客
04-14 541
常见端口号与漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值