安全工作-[端口与漏洞]思路

最新推荐文章于 2025-07-04 15:20:08 发布

原创

最新推荐文章于 2025-07-04 15:20:08 发布 · 1.2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#端口 #漏洞

本文探讨了安全工作中端口与漏洞管理的重要性，包括了解公司IT资产，梳理IP开放端口，关注常见漏洞，执行安全整改，以及实现漏洞闭环。建议采用白名单策略，关闭非必要端口，设置强壮口令，并使用双因子验证等措施提高安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

今天在Freebuf上看到了一篇混在运维部的安全员说“端口与口令安全”，其中在安全工作的处置上，有很多不错的地方，这里记录一下。

0x10 了解公司的IT资产

一般IT资产可分为以下2类，基础设施类，应用系统类。

0x20 IP资产开放端口的梳理

收集完IT资产后，需要做一个IP资产开放端口的梳理，在渗透实战中，对端口的渗透是常用手段。

端口收集需要注意的问题：

  1.  常见应用的默认端口
  2.  端口的banner信息
  3.  端口上运行的服务
  4.  可能存在漏洞

0x21 常见可能存在漏洞的端口

[这里的端口并不全，一般可以通过端口去想它的服务，去百度查可能有哪些安全漏洞

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ChengKaoAO

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

12-4 Nginx漏洞复现与分析

weixin_43263566的博客

11-29

1869

CGl: CGl是一种协议，用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序，与Web Server无关，可以用任何语言编写CGl程序，比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议，前身是CGI，可以简单理解为是优化版的CGI，具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器，本身只能解析请求并返回结果，不会做进程管理。

Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析

4SecNet团队专栏

04-19

6538

此漏洞的主要利用手法是通过。符号没有进行处理，就会导致上述类型的攻击，攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便，但同时也会有巨大的安全隐患:如果把目标。获取，其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。，在解析的过程中遇到实体的引用会直接获取相应的内容，即这里碰到。函数的处理流程，在整体的处理过程中对于请求的数据包，只针对。两个字段进行的解析，在解析的过程中会判断获取到的邮箱地址和。免费、简单，已经获得了广泛的支持，方便大众的使用。

参与评论您还未登录，请先登录后发表或查看评论

计算机端口的安全知识大全，整的明明白白！

qq_44814449的博客

03-25

2393

“看了网安众安的这篇计算机端口文章，你要是学不会你来打我……”——鲁迅没有说过端口是计算机的大门，计算机的安全应该从端口开始说起。关于端口安全知识，我计划从六部分说起：端口的基础知识、端口的使用查看、端口的打开关闭、端口的转发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了，为什么要分为六部分？是向六学致敬也要开花吗？可能你看完全文就知道为什么这么“6”了！一、端口的基础知识 1、什...

常见的端口及对应的漏洞

weixin_30597269的博客

07-16

1177

mysql 的默认端口是3306，SQL server默认端口号为：1433oracle 默认端口号为：1521DB2 默认端口号为：5000PostgreSQL 默认端口号为：5432 sysbase数据库默认端口：服务端口5000；监听端口4100；备份端口：4200 pointbase 默认端口号为：9092 Redis：默认端口号，6379 MongoDB：默认...

SSH端口22完全沦陷：5个步骤渗透测试全过程

最新发布

wholeliubei的博客

07-04

865

摘要：SSH渗透测试技术解析本文系统介绍了SSH端口(22)的渗透测试方法，涵盖信息收集、漏洞利用、暴力破解及后渗透攻击全流程。关键步骤包括：Nmap端口扫描、SSH版本识别、Hydra密码爆破、CVE漏洞利用（如CVE-2018-15473）、SSH隧道建立等。文章特别强调高级攻击技术如Pass-the-Hash（PTH）的应用，并提供了防御建议：修改默认端口、启用密钥认证、安装Fail2Ban等。最后分享了网络安全学习资源包，包含路线图、视频教程和实战资料。（149字）

「网络安全知识篇」——网络攻击之端口和漏洞扫描简介

kjuhfkicf154的博客

03-07

1199

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

了解安全端口

2301_79955948的博客

07-08

1522

涉及系统环境（如操作系统信息、网络架构信息、组网结构等）、应用系统（如应用系统的详细信息、版本信息等）、数据库（如数据库类型、版本、存储方式等）、存储设备（如存储设备类型、版本、存储技术等）、安全设备（如服务器、防火墙、IDS/IPS等）、安全管理和应急响应体系（如安全管理制度、应急预案等）。因此，在进行等保测评前，最好与当地的测评机构或相关部门进行沟通，明确所需的具体材料。：通过等保测评证明企业对数据和客户信息安全的重视，有助于树立良好的企业形象，增强合作伙伴及公众的信任度，促进业务的持续健康发展。

各端口对应的服务及可能出现的安全漏洞

weixin_51047454的博客

03-11

1043

端口服务说明 21 FTP 主要看是否支持匿名 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见的web漏洞及一些人为管理后台 161 snmp public弱口令 389 ldap 是否为匿名访问 443 openssl 心脏出血及一些web漏洞测试 445 smb 跑弱口令，测试是否有ms_08067等溢出 873 rsync 是否为匿名访问，也可能存在弱口令 1025 RPC NFC匿名访问 1099 jav...

基于135端口检测目标是否存在CVE-2024-38077漏洞.zip

09-06

通过滑窗法流程图可以很清晰理解其主要思路：首先对输入图像进行不同窗口大小的滑窗进行从左往右、从上到下的滑动。每次滑动时候对当前窗口执行分类器(分类器是事先训练好的)。如果当前窗口得到较高的分类概率，则...

Java安全篇-Fastjson漏洞

m0_63138919的博客

03-28

4386

本文章参考网上师傅们的解题和代码审计思路，记录自己的学习过程，还希望各位博主师傅大佬勿喷，还希望大家指出错误

安全领域常见&端口大全

qq_35075142的博客

06-23

952

1. **HTTP (80)**: 超文本传输协议使用的端口，用于网页浏览。2. **HTTPS (443)**: 安全的HTTP，使用SSL/TLS加密数据传输。3. **FTP (21)**: 文件传输协议，用于文件的上传和下载。4. **SSH (22)**: 安全外壳协议，用于安全地访问远程服务器。5. **Telnet (23)**: 远程登录协议，不推荐使用，因为它不加密传输的数据。6. **SMTP (25)**: 简单邮件传输协议，用于发送电子邮件。

安全技术常见端口介绍

weixin_43625375的博客

08-21

1217

·端口的作用我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系，实际上是通过“IP地址+端口号”来区分不同的服务的。需要注意的是，端口并不是一一对应的。比如你的电脑作为客户机访问一台www服务器时，www服务器使用“80”端口与你的电脑通信，但你的电脑可能使用“3457”这样的端口。 ·常见的端

网络安全练气篇——常见服务端口对应漏洞

weixin_55762309的博客

06-12

1470

FTP服务的数据传输端口。

计算机端口的安全知识大全，整的明明白白！_哪些端口可以随便使用

m0_60144796的博客

04-12

2015

对于1024以下的端口，因为是系统占用的，一般软件也不会去占用，比如WEB使用80端口，FTP使用21端口，共享文件和打印机使用445端口等，还有一些端口，是约定俗成的服务常用的，比如远程桌面，默认占用3389端口，MSSQL默认占用1433等等。类似这样的端口如果要关闭，只要禁用相应服务即可。我们以3389端口为例，来看看如何关闭它。

【网络安全】常见端口

Kaimar的博客

01-27

2427

telnet: 23 远程桌面协议RDP:3389 共享服务:445 HTTP协议端口号：TCP 80 HTTPS协议端口号：TCP 443 FTP：TCP 20/21 DNS：TCP/UDP 53 window系统：netstat -an命令查看开启的端口持续更新…

8009端口的利用

weixin_30438813的博客

11-05

1715

参考文章：1.http://diablohorn.com/2011/10/19/8009-the-forgotten-tomcat-port/ 　　　　 2.http://drops.wooyun.org/tips/737 以下是个人的理解：　　1.AJP是一种有线协议，它可以看作是HTTP协议的优化版本，允许独立的Web服务器（例如Apache）连接到Tomcat，之所以使...

如何避免安全部扫描出来的高危端口

帅东's Blog

07-15

1725

处理一些没有鉴权服务，直接对外提供访问链接的情况（尽管只在公司内网里面）

网络安全工程师必知的75个网络端口

2401_84466325的博客

05-17

1826

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。

单机渗透实战：JIS-CTF-vulnupload | 端口扫描与漏洞挖掘

本次实验旨在通过实践操作提升Web...通过这样的实战演练，参与者可以深入理解渗透测试的基本思路和技巧，增强对Web应用程序安全漏洞的识别与应对能力。完成这些步骤后，学生将具备在实际环境中执行类似任务的实战经验。