端口对应服务的相应漏洞 端口入侵 端口漏洞

端口对应服务的相应漏洞 端口入侵 端口漏洞 爆破 未授权访问 远程代码执行 Java反序列 webshell 弱口令 认证绕过 缓冲区溢出注入攻击 Shift后门 TNS注入攻击

端口号端口说明(服务)攻击技巧(对应的漏洞)
21/22/69ftp/tftp:文件传输协议爆破嗅探 溢出;后门
22ssh:远程连接爆破OpenSSH28个退格
23telnet:远程连接爆破嗅探
25smtp:邮件服务邮件伪造
53DNS:域名系统DNS区域传输DNS劫持 DNS缓存投毒 DNS欺骗 深度利用:利用DNS隧道技术刺透防火墙
67/68dhcp劫持欺骗
110pop3爆破
139samba爆破未授权访问 远程代码执行
143imap爆破
161snmp爆破
389ldap注入攻击未授权访问
512/513/514linux r直接使用rlogin
873rsync未授权访问
1080socket爆破:进行内网渗透
1352lotus爆破:弱口令信息泄漏:源代码
1433mssql爆破:使用系统用户登录注入攻击
1521oracle爆破:TNS注入攻击
2049nfs配置不当
2181zookeeper未授权访问
3306mysql爆破拒绝服务 注入
3389rdp爆破Shift后门
4848glassfish爆破:控制台弱口令认证绕过
5000sybase/DB2爆破注入
5432postgresql缓冲区溢出注入攻击 爆破:弱口令
5632pcanywhere拒绝服务代码执行
5900vnc爆破:弱口令认证绕过
6379redis未授权访问爆破:弱口令
7001weblogicJava反序列化控制台弱口令 控制台部署webshell
80/443/8080web常见web攻击控制台爆破 对应服务器版本漏洞
8069zabbix远程命令执行
9090websphere控制台爆破:控制台弱口令Java反序列
9200/9300elasticsearch远程代码执行
11211memcacache未授权访问
27017mongodb爆破未授权访问

此文章来源于
http://www.ddosi.org/2017/10/12/port-hack/
2018年以前网站服务器的备份,当时决定不要了,删了所有东西,现在还原一下(有些图片挂了,永远找不回来了,sorry)

FBI情报系统

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注