网络安全练气篇——常见服务端口对应漏洞
常见的端口所对应的已知漏洞
21
FTP服务的数据传输端口
22
FTP服务的连接端口,可能存在 弱口令暴力破解
389
LDAP目录访问协议,有可能存在注入、弱口令
443
HTTPS端口,心脏滴血等与SSL有关的漏洞
445
SMB服务端口,可能存在永恒之蓝漏洞MS17-010
512/513/514
Linux Rexec服务端口,可能存在爆破
873
Rsync ,可能存在Rsync未授权访问漏洞,传送门:rsync 未授权访问漏洞
1080
socket端口,可能存在爆破
1090、1099
RMI,可能存在 RMI反序列化漏洞
1433
SQL Server数据库端口,可能存在弱口令
1521
oracle数据库端口
2181
ZooKeeper监听端口,可能存在 ZooKeeper未授权访问漏洞
2375
Docker端口,可能存在 Docker未授权访问漏洞
3306
MySQL数据库端口,可能存在 弱口令暴力破解
3389
Windows远程桌面服务,可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现
4560
log4j SocketServer监听的端口,可能存在 log4j<=1.2.17反序列化漏洞(CVE-2019-17571)
6379
Redis数据库端口,可能存在Redis未授权访问漏洞,传送门:Redis未授权访问漏洞
redis-cli -h xxx.xxx.xxx.xxx -p 6379
7001、7002
Weblogic,可能存在Weblogic反序列化漏洞
弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp
8080
java web中间组件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包
GlassFish
1.弱口令
2.任意文件读取
3.认证绕过
Resin
1.目录遍历
2.远程文件读取
http://xxx.xxx.xxx.xxx/%20…/web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd
8089
Jetty、Jenkins服务端口,可能存在反序列化,控制台弱口令等漏洞
9000
fastcgi端口,可能存在远程命令执行漏洞
9080、9081、9090
Websphere
1.弱口令(console)
2.任意文件泄露
3.java反序列化
可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml
弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do
27017
MongoDB数据库端口,可能存在 MongoDB未授权访问漏洞
50000
SAP Management Console服务端口,可能存在 运程命令执行漏洞。
50070
Hadoop服务端口,可能存在 Hadoop未授权访问漏洞
HW中常见的端口漏洞
中间件、web服务
Weblogic
- 后台弱口令
- console后台部署war包
- SSRF
- 测试页面上传webshell
- Java反序列化
Jboss
- 后台弱口令
- console后台部署war包
- JAVA反序列化
- 远程代码执行
WebSphere——9080
- 后台弱口令
- 任意文件泄露
- JAVA反序列化漏洞
Tomcat——80、8080、8009
- manager弱口令(漏洞利用可以上传war包getshell)
- put上传webshell
- HTTP慢速攻击
- ajr文件包含漏洞-CVE-2020-1938
Nginx——80、443
- HTTP慢速攻击
- 解析漏洞