敏感端口上的常见攻击方式

端口协议/服务攻击技巧21/22/69ftp/tftp：文件传输协议爆破嗅探溢出；后门22ssh：远程连接爆破OpenSSH；28个退格23telnet：远程连接爆破嗅探25smtp：邮件服务邮件伪造53DNS：域名系统DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用：利用DNS隧道技术刺透防火墙67/68dhcp劫持欺骗110pop3爆破139samba爆破未授权访问远程代码执行143i

Shanfenglan7

274571人浏览 · 2020-08-23 22:00:04

Shanfenglan7 · 2020-08-23 22:00:04 发布

端口	协议/服务	攻击技巧
20/21/69	ftp/tftp：文件传输协议	爆破、匿名访问
22	ssh：远程连接	爆破OpenSSH
23	telnet：远程连接	爆破嗅探
25	smtp：邮件服务	邮件伪造
53	DNS：域名系统	DNS区域传输DNS劫持DNS缓存投毒DNS欺骗深度利用：利用DNS隧道技术刺透防火墙
67/68	dhcp	劫持欺骗
80/443/8080	web	常见web攻击控制台爆破对应服务器版本漏洞
110	pop3	爆破
137/139	samba	爆破未授权访问远程代码执行
143	imap	爆破
161	snmp	爆破
389	ldap	注入攻击未授权访问
512/513/514	linux r	直接使用rlogin
873	rsync	未授权访问
1080	socket	爆破：进行内网渗透
1352	lotus	爆破：弱口令信息泄漏：源代码
1433	mssql	爆破：使用系统用户登录注入攻击
1521	oracle	爆破：TNS注入攻击
2049	nfs	未授权访问
2222	da	da虚拟主机
2181	zookeeper	未授权访问
2601	zebra	默认密码
3306	mysql	爆破拒绝服务注入
3389	rdp	爆破Shift后门
4100	sysbase	弱口令
4440	rundeck	弱口令
4848	glassfish	爆破：控制台弱口令认证绕过
5000	sybase/DB2	爆破注入
5432	postgresql	缓冲区溢出注入攻击爆破：弱口令
5632	pcanywhere	拒绝服务/代码执行
5900	vnc	弱口令/认证绕过/权限提升-cve-2013-6886
5984	CouchDB	命令执行
6082	varnish	未授权访问
6379	redis	未授权访问/弱口令
7001	weblogic	Java反序列化/弱口令/Congsole控制台部署webshell/命令执行
8000	jdwp	命令执行
8069	zabbix	远程命令执行
8080	apache/tomcat/nginx/axis2/	弱口令/命令执行
8080	jboos	其他端口其他端口1098/1099/4444/4445/8080/8009/8083/8093；弱口令、java反序列化、RCE
8080	GlassFish	http 8080；IIOP 3700；控制台4848；爆破(针对控制台)、任意文件读取、认证绕过
8080	Resin	目录遍历、远程文件读取
8080	jetty	远程共享缓冲区溢出
8080/8089	Jenkins	爆破、未授权、反序列化
8161	activeMQ	文件上传
8649	ganglia	未授权访问、信息泄漏
8980	OpenNMS	反序列化
9090	websphere控制台	爆破：控制台弱口令Java反序列
9200/9300	elasticsearch	远程代码执行\未授权访问
11211	memcacache	未授权访问
27017	mongodb	爆破未授权访问
50000/50010/50030/50070	Hadoop	信息泄漏、命令执行