弱口令

端口号 端口说明 攻击方向 21/22/69 FTP/TFTP文件传输协议 匿名上传/下载、嗅探、爆破 2049 NFS服务 配置不当 139 Sanba服务 爆破、远程代码执行 389 Ldap目录访问协议 注入、匿名访问、弱口令 22 SSH远程连接 爆破、SSH映射隧道搭建、文件传输 23 Telnet远程连接 爆破、嗅探、弱口令 3389 RDP远程桌面连接 SHIFT后门、爆破 5900 VNC连接 弱口令爆破 5632 PyAnywhere服务 密码抓取、代码执行 80/443/8080 常见Web服务端口 Web漏洞、爆破、对应服务器版本漏洞 7001/7002 WebLogic控制台 JAVA反序列化、弱口令 8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令 9090 WebSphere控制台 JAVA反序列化、弱口令 4848 GlassFish控制台 弱口令 1352 Lotus-domino邮件服务 弱口令、信息泄露、爆破 10000 Webmin-Web控制面板 弱口令 3306 MySQL 注入、提权、爆破 1433 MsSQL数据库 注入、提权、SA弱口令、爆破 1521 Oracle数据库 TNS爆破、注入、反弹Shell 5432 PostgreSQL数据库 爆破、注入、弱口令 27017/27018