常见的端口漏洞利用弱点

21	FTP	主要看是否支持匿名，也可跑弱口令
22	SSH	弱口令爆破
23	telnet	弱口令爆破
80-90	WEB	常见WEB漏洞以及一些为管理后台
161	snmp	public弱口令
389	ldap	是否为匿名访问
443	openssl	心脏出血以及一些WEB漏洞测试
445	smb	跑弱口令，检测是否有ms_08067等溢出
873	rsync	是否为匿名访问，也可以跑弱口令
1025	RPC	NFS匿名访问
1099	java	rmi	远程命令执行漏洞
1433	mssql	弱口令爆破
1521	oracle	弱口令爆破
2082/2083	cpanel主机管理系统登陆	弱口令爆破
2222	DA虚拟主机管理系统登陆	弱口令爆破
2601,2604	zebra路由器	默认密码zebra
3128	squid代理默认端口	如果没设置口令很可能	就直接漫游内网
3306	mysql	弱口令爆破
3312/3311	kangle主机管理系统登陆	说明
3389	RDP	弱口令爆破，SHIFT后门，放大镜，输入法漏洞
4440	rundeck	web
4848	GlassFish	web中间件	弱口令admin/adminadmin
5432	postgres	弱口令爆破
5560,7778	iSqlPlus	5900,5901,5902	vnc
6082	varnish
6379	redis	一般无验证，直接访问
7001,7002	weblogic	弱口令爆破
7778	Kloxo主机控制面板登录	8080	tomcat\jboss
弱口令爆破，jboss后台可能不验证
8649	ganglia	8080-8090	常见WEB端口
8083	Vestacp主机管理系统	（国外用较多）
8649	ganglia	8888	amh/LuManager
9000	fcgi	fcgi	php命令执行漏洞
9200	elasticsearch	代码执行
9043	websphere	弱口令爆破
10000	Virtualmin/Webmin	服务器虚拟主机管理系统	11211
27017,28017	mongodb	未授权访问
50000	Upnp	SAP命令执行
50060,50030	hadoop	WEB	未授权访问

21 ftp 主要看是否支持匿名，也可以跑弱口令
80 web 常见web漏洞以及是否为一些管理后台
443 openssl 心脏滴血以及一些web漏洞测试
873 rsync 主要看是否支持匿名，也可以跑弱口令
1900 bes默认管理后台
2082/2083 cpanel主机管理系统登陆（国外用较多）?
2222 DA虚拟主机管理系统登陆（国外用较多）
2601,2604 zebra路由，默认密码zebra
3128 squid代理默认端口，如果没设置口令很可能就直接漫游内网了
3312/3311 kangle主机管理系统登陆
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis 一般无认证，可直接访问
7001 weblogic，默认弱口令
7778 Kloxo主机控制面板登录?
8080 tomcat/WDCP主机管理系统默认端口默认用户名密码 admin wdlinux.cn
Mysql默认的用户名密码 root wdlinux.cn
8083 Vestacp主机管理系统?? （国外用较多）
8089 jboss端口历史曾经爆漏洞/可弱口令
8649 ganglia信息泄漏
8888 amh/LuManager 主机管理系统默认端口
8000-9090 都是一些常见的web端口，有些运维喜欢把管理后台开在这些非80的端口上
9200 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
?10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache 未授权访问
27017 mongodb 未授权访问
28017 mongodb统计页面
50000 SAP命令执行
50030/50070 hadoop默认端口

来源：https://www.cnblogs.com/mutudou/p/11767299.html

标签

弱口令

漏洞