[
收藏此章节]
[投诉]
文章收藏
1
端口,服务,用途,存在的安全风险
-
21,FTP/TFTP/VSFTPD,文件传输,爆破/嗅探/溢出/后门
22,SSH,安全的远程连接,爆破/OpenSSH漏洞
23,Telnet,远程连接,爆破/嗅探/弱密码
25,SMTP,简单邮件传输,邮件伪造
53,DNS,域名解析系统,域传送/劫持/缓存投毒/欺骗
67/68,DHCP,动态地址分配,劫持/欺骗
80,HTTP,Web应用,Web应用漏洞/心脏滴血
110,POP3,接收电子邮件,爆破/嗅探
139,Samba,Linux系统下文件和打印机共享,爆破/未授权访问/远程命令执行
161,SNMP,简单网络管理协议,爆破/搜集目标内网信息
443,HTTPS,提供加密和通过安全端口传输的另一种HTTP,Web应用漏洞/心脏滴血
445,SMB,Windows系统中局域网上共享文件和打印机的一种协议,端口溢出(永恒之蓝)
1433,MSSQL,MSSQL数据库默认开放的端口,爆破/注入SA弱密码
1521,Oracle,Oracle默认开放的端口,爆破/注入/TNS爆破/反弹Shell
2049,NFS,网络文件系统,配置不当
3306,MySQL,MySQL数据库默认开放的端口,爆破/注入
3389,RDP,Windows系统远程桌面连接,爆破/Shift后门
8080/8089,JBoss/Tomcat/Resin等Web服务器默认开放的端口,爆破/PUT文件上传/反序列化
插入书签
插入书签
↑返回顶部
