21 |
FTP |
主に匿名をサポートするかどうかを確認するために、また、弱いパスワードを実行することができます |
|
22 |
SSH |
ブラスト弱いパスワード |
|
23 |
telnetの |
ブラスト弱いパスワード |
|
80-90 |
ウェブ |
一般的なWeb 脆弱性だけでなく、いくつかの管理の背景 |
|
161 |
SNMP |
公共弱いパスワード |
|
389 |
LDAP |
匿名アクセスかどうか |
|
443 |
OpenSSLの |
出血心と一部のWeb 脆弱性テスト |
|
445 |
SMB |
ms_08067かどうかを検出し、弱いパスワードを実行してオーバーフローのような |
|
873 |
rsyncの |
匿名アクセスかどうか、あなたはまた、弱いパスワードを実行することができます |
|
1025 |
RPC |
NFS 匿名アクセス |
|
1099 |
ジャワ |
RMI |
リモートコマンドが実行される脆弱性 |
1433 |
MSSQL |
ブラスト弱いパスワード |
|
1521 |
オラクル |
ブラスト弱いパスワード |
|
2082/2083 |
cPanelのホスト管理システムの着陸 |
ブラスト弱いパスワード |
|
2222 |
DA仮想ホスト管理システムの着陸 |
ブラスト弱いパスワード |
|
2601,2604 |
ゼブラルータ |
デフォルトのパスワードのシマウマ |
|
3128 |
イカプロキシデフォルトポート |
パスワードが設定さそうでない場合 |
これは、ダイレクトローミングネットワーク内にあります |
3306 |
mysqlの |
ブラスト弱いパスワード |
|
3312/3311 |
kangleホスト管理システムの着陸 |
説明 |
|
3389 |
RDP |
弱いパスワードは、シフト、ブラストガラス、入力穴を拡大、ドアを背 |
|
4440 |
rundeck |
ウェブ |
|
4848 |
GlassFishの |
ウェブミドルウェア |
弱いパスワードadmin / adminadminです |
5432 |
postgresの |
ブラスト弱いパスワード |
|
5560,7778 |
iSqlPlus |
5900,5901,5902 |
VNC |
6082 |
ワニス |
|
|
6379 |
繰り返します |
通常は検証、直接アクセス |
|
7001,7002 |
WebLogic |
ブラスト弱いパスワード |
|
7778 |
Kloxoホスティングコントロールパネルにログイン |
8080 |
JBossの\ Tomcatの |
、JBossの背景を爆破弱いパスワードが検証されない場合があります |
|
|
|
8649 |
神経節 |
8080-8090 |
一般的なWebポート |
8083 |
Vestacpホスト管理システム |
(海外より付き) |
|
8649 |
神経節 |
8888 |
AMH / LuManager |
9000 |
FCGI |
FCGI |
PHPのコマンドが実行される脆弱性 |
9200 |
elasticsearch |
コードの実行 |
|
9043 |
websphere |
弱口令爆破 |
|
10000 |
Virtualmin/Webmin |
服务器虚拟主机管理系统 |
11211 |
27017,28017 |
mongodb |
未授权访问 |
|
50000 |
Upnp |
SAP命令执行 |
|
50060,50030 |
hadoop |
WEB |
未授权访问 |
21 ftp 主要看是否支持匿名,也可以跑弱口令
80 web 常见web漏洞以及是否为一些管理后台
443 openssl 心脏滴血以及一些web漏洞测试
873 rsync 主要看是否支持匿名,也可以跑弱口令
1900 bes默认管理后台
2082/2083 cpanel主机管理系统登陆 (国外用较多)?
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3312/3311 kangle主机管理系统登陆
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis 一般无认证,可直接访问
7001 weblogic,默认弱口令
7778 Kloxo主机控制面板登录?
8080 tomcat/WDCP主机管理系统 默认端口 默认用户名密码 admin wdlinux.cn
Mysql默认的用户名密码 root wdlinux.cn
8083 Vestacp主机管理系统?? (国外用较多)
8089 jboss端口 历史曾经爆漏洞/可弱口令
8649 ganglia信息泄漏
8888 amh/LuManager 主机管理系统默认端口
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
9200 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
?10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache 未授权访问
27017 mongodb 未授权访问
28017 mongodb统计页面
50000 SAP命令执行
50030/50070 hadoop默认端口