微商的自己做网站叫什么名字,网站里的横幅广告怎么做,购物网站下载,平台推广广告宣传词常见的端口所对应的已知漏洞
21
FTP服务的数据传输端口
22
FTP服务的连接端口#xff0c;可能存在 弱口令暴力破解
389
LDAP目录访问协议#xff0c;有可能存在注入、弱口令
443
HTTPS端口#xff0c;心脏滴血等与SSL有关的漏洞
445
SMB服务端口#xff0c;可能存…常见的端口所对应的已知漏洞
21
FTP服务的数据传输端口
22
FTP服务的连接端口可能存在 弱口令暴力破解
389
LDAP目录访问协议有可能存在注入、弱口令
443
HTTPS端口心脏滴血等与SSL有关的漏洞
445
SMB服务端口可能存在永恒之蓝漏洞MS17-010
512/513/514
Linux Rexec服务端口可能存在爆破
873
Rsync 可能存在Rsync未授权访问漏洞传送门rsync 未授权访问漏洞
1080
socket端口可能存在爆破
1090、1099
RMI可能存在 RMI反序列化漏洞
1433
SQL Server数据库端口可能存在弱口令
1521
oracle数据库端口
2181
ZooKeeper监听端口可能存在 ZooKeeper未授权访问漏洞
2375
Docker端口可能存在 Docker未授权访问漏洞
3306
MySQL数据库端口可能存在 弱口令暴力破解
3389
Windows远程桌面服务可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现
4560
log4j SocketServer监听的端口可能存在 log4j1.2.17反序列化漏洞CVE-2019-17571
6379
Redis数据库端口可能存在Redis未授权访问漏洞传送门Redis未授权访问漏洞
redis-cli -h xxx.xxx.xxx.xxx -p 6379
7001、7002
Weblogic可能存在Weblogic反序列化漏洞
弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp
8080
java web中间组件 tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包 GlassFish 1.弱口令 2.任意文件读取 3.认证绕过 Resin 1.目录遍历 2.远程文件读取 http://xxx.xxx.xxx.xxx/%20…/web-inf/ http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile/etc/passwd
8089
Jetty、Jenkins服务端口可能存在反序列化控制台弱口令等漏洞
9000
fastcgi端口可能存在远程命令执行漏洞
9080、9081、9090
Websphere 1.弱口令console 2.任意文件泄露 3.java反序列化 可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml 弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do
27017
MongoDB数据库端口可能存在 MongoDB未授权访问漏洞
50000
SAP Management Console服务端口可能存在 运程命令执行漏洞。
50070
Hadoop服务端口可能存在 Hadoop未授权访问漏洞 HW中常见的端口漏洞
中间件、web服务
Weblogic
后台弱口令console后台部署war包SSRF测试页面上传webshellJava反序列化 Jboss
后台弱口令console后台部署war包JAVA反序列化远程代码执行 WebSphere——9080
后台弱口令任意文件泄露JAVA反序列化漏洞
Tomcat——80、8080、8009
manager弱口令漏洞利用可以上传war包getshellput上传webshellHTTP慢速攻击ajr文件包含漏洞-CVE-2020-1938
Nginx——80、443
HTTP慢速攻击解析漏洞
