一些常见的端口服务及其可能存在的漏洞

这篇具有很好参考价值的文章主要介绍了一些常见的端口服务及其可能存在的漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

端口号 端口服务 可能存在的漏洞
20 FTP服务的数据传输端口
21 FTP服务的连接端口 可能存在弱口令暴力破解
22 SSH服务端口 可能存在弱口令暴力破解
23 Telnet端口 可能存在弱口令暴力破解
25 SMTP简单邮件传输协议端口
43 whois服务端口
53 DNS服务端口
67/68 DHCP服务端口
69 TFTP端口 可能存在弱口令
80 HTTP端口 可能存在一些常见的Web漏洞
88 kerberos端口
110 POP3邮件服务端口
135 RPC服务
137/138 NMB服务
139 SMB/CIFS服务
143 IMAP协议端口
161/162 Snmp服务 可能存在public弱口令
389 LDAP目录访问协议 可能存在注入,弱口令
443 HTTPS端口 可能存在心脏滴血漏洞(CVE-2014-0160)
445 SMB服务端口 可能存在永恒之蓝漏洞(MS17-010)
512/513/514 Linux Rexec服务端口 可能存在爆破
636 LDAPS目录访问协议
873 Rsync 可能存在Rsync未授权访问
888 phpMyAdmin(数据库管理后台) 可能存在未授权访问
1080 socket端口 可能存在爆破
1099 RMI 可能存在RMI反序列化漏洞
1352 Lotus domino邮件服务端口 可能存在弱口令
1414 BM WebSphere MQ服务端口
1433 SQL Server对外提供服务端口
1434 向请求者返回SQL Server使用端口情况
1521 oracle服务端口
2049 NFS服务端口
2181 Zoo Keeper监听端口 可能存在Zoo Keeper未授权访问
2375 Docker端口 可能存在Docker未授权访问
2601 Zebra 可能存在弱口令
3128 squid
3268 LDAP目录访问协议 可能存在弱口令,注入
3306 MySQL数据库端口 可能存在弱口令字典爆破
3389 Windows远程桌面服务 可能存在远程桌面漏洞(CVE-2019-0708)
3690 SVN服务 可能存在未授权访问
4440 Rundeck 可能存在弱口令
4560 log4j Socket Server监听端口 可能存在log4j反序列化漏洞(CVE-2022-23302
4750 BMC 可能存在BMC服务器自动化RSCD代理远程执行漏洞(CVE-2016-1542)
4848 GlassFish控制台端口 可能存在弱口令
5000 Sys Base/DB2数据库端口 可能存在爆破,注入
5432 PostGreSQL数据库端口
5632 PyAnywhere服务端口 可能存在代码执行漏洞
5900/5901 VNC监听端口 可能存在未授权访问
5984 CouchDB端口 可能存在未授权访问
6379 Redis数据库端口 可能存在未授权访问
7001/7002 Weblogic 可能存在Weblogic反序列化漏洞
7180 Cloudera manager端口
8000 JDWP 可能存在JDWP返程代码执行漏洞
8069 Zabbix服务端口 可能存在弱口令
8080 Tomcat,Jboss 可能存在Tomcat管理页面弱口令,Jboss未授权访问
8080-8090 web服务
8089 Jetty,Jenkins服务端口 可能存在反序列化,控制台弱口令
8161 Apache ActiveMQ后台管理系统端口 可能存在弱口令
9000 fastcgi端口 可能存在远程命令执行漏洞
9001 Supervisord 可能存在Supervisord远程命令执行漏洞(CVE-2017-11610)
9043/9090 WebSphere 肯泵存在WebSphere反序列化漏洞
9200/9300 Elasticsearch监听端口 可能存在未授权访问
10000 Webmin-Web控制面板 可能存在弱口令
11211 Memcached监听端口 可能Memcached未授权访问
27017/27018 MongoDB数据库端口 可能存在MongoDB未授权访问
50000 SAP Management Console服务端口 可能存在远程命令执行漏洞
50070 Hadoop服务端口 可能存在Hadoop未授权访问
61616 Apache Active MQ服务端口 可能存在Apache Active MQ任意文件写入漏洞(CVE-2016-3088)

文章来源地址https://www.toymoban.com/news/detail-494286.html

到了这里,关于一些常见的端口服务及其可能存在的漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Python: Django 服务部署可能遇到的一些问题

    不要用 python3 manage.py runserver 启动服务, 而要用: 此外,在 setting.py 中,修改: 在 setting.py 中,修改: 其中,域名有无 https:// 均可 此外,在 应用名/views.py 中,修改: 运行: 在 script 中,声明 WebSocket 时,注意 https 与 wss 对应,http 与 ws 对应:

    2024年02月14日
    浏览(45)
  • 【网安】处理项目中的一些常见漏洞bug(java相关)

    [福利:[ 网络安全重磅福利:入门进阶全套282G学习资源包免费分享 !]](网络安全重磅福利:入门进阶全套282G学习资源包免费分享! ) 1.写在前面 很多时候,一些项目,或许都会有一定的系统安全要求。一般常见于政府项目比较多!!! 项目做完后,都需要做一些安全的扫

    2024年02月13日
    浏览(36)
  • 【Tomcat】Tomcat多个版本存在拒绝服务漏洞

    漏洞名称 拒绝服务漏洞(DoS) CVE-ID CVE-2023-24998 CVE-2023-28709(update June 1st,2023) 漏洞等级 严重( ★★★★ ) 漏洞说明 Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞

    2024年02月16日
    浏览(43)
  • 存在对其他服务器端口(TCP:8090)的攻击行为之我的服务器被黑了

    一觉睡醒,微信邮箱凌晨发邮件过来,提示我的服务器在攻击别人。此时我的反应:不可能,绝对不可能!不是我没有那个胆子(狗头),是我真没有那个技术。上图,如下: 可以明显看到,就趁我睡觉的时候干坏事。 提前申明,我单纯是搞软件开发的,Linux运维知识还有网

    2024年02月11日
    浏览(49)
  • 常见端口及对应服务

    端口号 服务 21端口 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 22端口 ssh 服务,传统的网络服务程序,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。

    2023年04月22日
    浏览(29)
  • 【Linux(0)】为什么要学习Linux,为什么互联网公司在招聘时,会提出要有Linux经验,及其使用;一些Linux常见指令

    💓作者简介: 加油,旭杏,目前大二,正在学习 C++ , 数据结构 等👀 💓作者主页:加油,旭杏的主页👀 ⏩本文收录在:再识C进阶的专栏👀 🚚代码仓库:旭日东升 1👀 🌹欢迎大家点赞 👍 收藏 ⭐ 加关注哦!💖        在学习完C语言后,紧接着,我们要来 学习Li

    2024年02月05日
    浏览(59)
  • 报错:Error,关于运行localhost://8080/一直提示:“源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。“的可能问题集合。

    查看端口占用问题 查看Tomcat的安装问题及配置问题 查看web.xml是否缺少配置 查看网页内容引用路径问题 考虑是否权限问题 改端口号,比如改成:8888 ↓【找到Tomcat安装目录→conf文件夹→server.xml(记事本打开)→找到Connect port→修改8080】 (1)Tomcat计算机环境配置 【在官网

    2024年02月04日
    浏览(74)
  • Zabbix服务器一些常见问题及处理

    如果您的Zabbix服务器无法启动,请首先检查Zabbix服务器的配置文件是否正确,以及Zabbix服务器使用的端口是否被其他进程占用。您可以使用以下命令检查端口是否被占用: 如果端口被占用,请关闭占用该端口的进程或使用其他可用端口。 如果您的Zabbix服务器无法连接到数据

    2024年02月11日
    浏览(47)
  • 从一些常见的错误聊聊mysql服务端的关键配置

    每一年都进行大促前压测,每一次都需要再次关注到一些基础资源的使用问题,订单中心这边数据库比较多,最近频繁报数据库异常,所以对数据库一些配置问题也进行了研究,本文给出一些常见的数据库配置,说明这些配置对我们数据库使用的影响。目前,MySQL服务端配置

    2024年02月12日
    浏览(25)
  • 一.windows2012搭建fpt服务器和常见端口介绍

    点击确定 温馨提示密码要设置复杂一点 点击完成即可 2.1查看fpt属性 2.2复制路径 2.3新建入站规则 2.4选择第一个 2.5粘贴刚刚复制的路径 2.6点击是 2.7设置名称点击完成即可 2.8主机访问fpt测试 2.9MobaXterm连接ftp TCP/UDP 20, 21: FTP (File Transfer Protocol) 20:数据连接 21:控制连接 TCP/UD

    2024年01月22日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包