端口漏洞全集

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 端口漏洞全集

web漏洞挖腻了?到客户现场找不到web漏洞?不然来试试各个端口中存在的漏洞吧。以下是本人在项目中整理的端口漏洞合计,可能不是很全欢迎各位大佬补充。

1、web服务类:

                  tomcat--80/8080/8009

                               manager弱口令

                               put上传webshell

                               HTTP慢速攻击

                               ajr文件包含漏洞-CVE-2020-1938

                  Jboss--8080

                               后台弱口令

                               console后台部署war

                               JAVA反序列化

                               远程代码执行

                  webSphere--9080

                               后台弱口令

                               任意文件泄露

                               JAVA反序列化

                  weblogic--7001/7002

                               后台弱口令

                               console后台部署war

                               SSRF

                               测试页面上传webshell

                                       JAVA反序列化

                                           CVE-2018-2628

                                           CVE-2018-2893

                                           CVE-2017-10271

                                           CVE-2019-2725

                                           CVE-2019-2729

                  Glassfish--8080/4848

                               暴力破解

                               任意文件读取

                               认证绕过

                  Jetty--8080

                               远程共享缓冲区溢出

                  Apache--80/8080

                               HTTP慢速攻击

                               解析漏洞

                               目录遍历

                  Apache Solr--8983

                               远程命令执行

                               CVE-2017-12629

                               CVE-2019-0193

                   IIS--80

                               put上传webshell

                               IIS解析漏洞

                               IIS提权

                               IIS远程远程代码执行-CVE-2017-7269

                   Resin--8080

                               目录遍历

                               远程文件读取

                   Axis2--8080

                               后台弱口令

                   Lutos--1352

                               后台弱口令

                               信息泄露

                               跨站脚本攻击

                   Nginx--80/443

                               HTTP慢速攻击

                               解析漏洞

2、数据库类:

                   Mysql--3306

                               弱口令

                               身份认证漏洞-cve-2012-2122

                               拒绝服务攻击

                               phpmyadmin万能密码or弱口令

                               UDF/MOF提权

                   Mssql--1433

                               弱口令

                               存储过程提权

                   Oralce--1521

                               弱口令

                               TNS漏洞

                   Redis--6379

                               弱口令

                               未经授权访问

                   PostgreSQL--5432

                               弱口令

                               缓冲区溢出-cve-2014-2669

                   MongoDB--27001

                               弱口令

                               未经授权访问

                   DB2--5000

                               安全限制绕过进行未经授权操作-cve-2015-1922

                   SysBase--5000/4100

                               弱口令

                               命令注入

                   Memcache--11211

                               未经授权访问

                               配置漏洞

                   ElasticSearch--9200/9300

                               未经授权访问

                               远程代码执行

                               文件办理

                               写入webshell

3、大数据类:

                   Hadoop--50010

                               远程命令执行

                   Zookeeper--2181

                               未经授权访问

4、文件共享:

                   Ftp--21

                               弱口令

                               匿名访问

                               上传后门

                               远程溢出

                               跳转攻击

                   NFS--2049

                               未经授权访问

                   Samba--137

                               弱口令

                               未经授权访问

                               远程代码执行-CVE-2015-0240

                   LDAP--389

                               弱口令

                               注入

                               未经授权访问

5、远程访问:

                  SSH--22

                               弱口令

                               28退格漏洞

                               OpenSSL漏洞

                               用户名枚举

                  Telent--23

                               弱口令

                  RDP--3389

                               弱口令

                               Shitf粘滞键后门

                               缓冲区溢出

                               MS12-020

                               CVE-2019-0708

                   VNC--5901

                               弱口令

                               认证口令绕过

                               拒绝服务攻击-CVE-2015-5239

                               权限提升-CVE-2013-6886

                   Pcanywhere--5632

                               拒绝服务攻击

                               权限提升

                               代码执行

                   X11--6000

                               未经授权访问-CVE-1999-0526

6、邮件服务:

                  SMTP--25/465

                               弱口令

                               未经授权访问

                               邮件伪造

                  POP3--110/995

                               弱口令

                               未经授权访问

                  IMAP--143/993

                               弱口令

                               任意文件读取

7、其他服务:

                  DNS--53

                               DNS区域传输

                               DNS劫持

                               DNS欺骗

                               DNS缓存投毒

                               DNS隧道

                  DHCP--67/68

                               DHCP劫持

                               DHCP欺骗

                  SNMP--161

                               弱口令

                  Rlogin--512/513/514

                               rlogin登录

                  Rsync--873

                               未经授权访问

                               本地权限提升

                  Zabbix--8069

                               远程命令执行

                  RMI--1090/1099

                               JAVA反序列化

                  Docker--2375

                               未经授权访问

640.png

链接:https://pan.baidu.com/s/1y53BqoKRL5b4QA9CJYydXw

提取码:twc5

相关文章
|
7月前
|
生物认证
第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
282 0
|
前端开发
如何利用dnslog探测目标主机杀软
如何利用dnslog探测目标主机杀软
229 0
|
3月前
常见端口渗透导图
常见端口渗透导图
12 0
|
7月前
|
网络协议 安全 网络安全
第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
73 0
|
7月前
|
网络协议 Unix Linux
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
224 0
|
SQL 缓存 网络协议
网络信息安全实验 — 网络攻击技术实验(Kali系统,John、lc7、arpspoof、ettercap、SQL注入...)
本人深感网络安全实验有点麻烦,花了一个晚上弄了部分,特此将笔记贡献造福后人,个人能力有限,还会继续更新。。。 汇报题目:**15分钟教你用 Python 写一个 arpspoof**(课件准备ing,如果弄完后续补上) 第一次网络安全实验(密码学)也是我做的,这里先放个自制工具:[Java实现密码学工具,集成了对称加密算法DES,AES,IDEA,公开加密算法RSA,ECC,散列算法MD5,SHA1,CRC32,以及RSA,DSA,ECDSA数字签名验证示例。](https://blog.csdn.net/weixin_43734095/article/details/105303562)
1468 0
网络信息安全实验 — 网络攻击技术实验(Kali系统,John、lc7、arpspoof、ettercap、SQL注入...)
|
安全 Shell 网络安全
Symfonos靶场打靶记录
Symfonos靶场打靶记录
112 0
|
安全 数据安全/隐私保护 Windows
域渗透之委派攻击全集(三)
域渗透之委派攻击全集
201 0
|
SQL 缓存 安全
域渗透之委派攻击全集(一)
域渗透之委派攻击全集
208 0
|
前端开发 数据安全/隐私保护 Python
域渗透之委派攻击全集(二)
域渗透之委派攻击全集
164 0