一些常见的端口服务及其可能存在的漏洞

原创已于 2022-08-10 14:40:11 修改 · 2.1k 阅读

18 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#安全

于 2022-08-10 13:37:35 首次发布

本文列举了众多网络服务对应的端口号，并针对每种服务可能存在的安全风险进行了说明，帮助读者了解不同服务的安全隐患。

                    
                        
                    
                    
端口号端口服务可能存在的漏洞
20FTP服务的数据传输端口
21FTP服务的连接端口可能存在弱口令暴力破解
22SSH服务端口可能存在弱口令暴力破解
23Telnet端口可能存在弱口令暴力破解
25SMTP简单邮件传输协议端口
43whois服务端口
53DNS服务端口
67/68DHCP服务端口
69TFTP端口可能存在弱口令
80HTTP端口可能存在一些常见的Web漏洞
88kerberos端口
110POP3邮件服务端口
135RPC服务
137/138NMB服务
139SMB/CIFS服务
143IMAP协议端口
161/162Snmp服务可能存在public弱口令
389LDAP目录访问协议可能存在注入，弱口令
443HTTPS端口可能存在心脏滴血漏洞（CVE-2014-0160）
445SMB服务端口可能存在永恒之蓝漏洞（MS17-010）
512/513/514Linux Rexec服务端口可能存在爆破
636LDAPS目录访问协议
873Rsync可能存在Rsync未授权访问
888phpMyAdmin（数据库管理后台）可能存在未授权访问
1080socket端口可能存在爆破
1099RMI可能存在RMI反序列化漏洞
1352Lotus domino邮件服务端口可能存在弱口令
1414BM WebSphere MQ服务端口
1433SQL Server对外提供服务端口
1434向请求者返回SQL Server使用端口情况
1521oracle服务端口
2049NFS服务端口
2181Zoo Keeper监听端口可能存在Zoo Keeper未授权访问
2375Docker端口可能存在Docker未授权访问
2601Zebra可能存在弱口令
3128squid
3268LDAP目录访问协议可能存在弱口令，注入
3306MySQL数据库端口可能存在弱口令字典爆破
3389Windows远程桌面服务可能存在远程桌面漏洞（CVE-2019-0708）
3690SVN服务可能存在未授权访问
4440Rundeck可能存在弱口令
4560log4j Socket Server监听端口可能存在log4j反序列化漏洞（CVE-2022-23302
4750BMC可能存在BMC服务器自动化RSCD代理远程执行漏洞（CVE-2016-1542）
4848GlassFish控制台端口可能存在弱口令
5000Sys Base/DB2数据库端口可能存在爆破，注入
5432PostGreSQL数据库端口
5632PyAnywhere服务端口可能存在代码执行漏洞
5900/5901VNC监听端口可能存在未授权访问
5984CouchDB端口可能存在未授权访问
6379Redis数据库端口可能存在未授权访问
7001/7002Weblogic可能存在Weblogic反序列化漏洞
7180Cloudera manager端口
8000JDWP可能存在JDWP返程代码执行漏洞
8069Zabbix服务端口可能存在弱口令
8080Tomcat，Jboss可能存在Tomcat管理页面弱口令，Jboss未授权访问
8080-8090web服务
8089Jetty，Jenkins服务端口可能存在反序列化，控制台弱口令
8161Apache ActiveMQ后台管理系统端口可能存在弱口令
9000fastcgi端口可能存在远程命令执行漏洞
9001Supervisord可能存在Supervisord远程命令执行漏洞（CVE-2017-11610)
9043/9090WebSphere肯泵存在WebSphere反序列化漏洞
9200/9300Elasticsearch监听端口可能存在未授权访问
10000Webmin-Web控制面板可能存在弱口令
11211Memcached监听端口可能Memcached未授权访问
27017/27018MongoDB数据库端口可能存在MongoDB未授权访问
50000SAP Management Console服务端口可能存在远程命令执行漏洞
50070Hadoop服务端口可能存在Hadoop未授权访问
61616Apache Active MQ服务端口可能存在Apache Active MQ任意文件写入漏洞（CVE-2016-3088）


                

端口号	端口服务	可能存在的漏洞
20	FTP服务的数据传输端口
21	FTP服务的连接端口	可能存在弱口令暴力破解
22	SSH服务端口	可能存在弱口令暴力破解
23	Telnet端口	可能存在弱口令暴力破解
25	SMTP简单邮件传输协议端口
43	whois服务端口
53	DNS服务端口
67/68	DHCP服务端口
69	TFTP端口	可能存在弱口令
80	HTTP端口	可能存在一些常见的Web漏洞
88	kerberos端口
110	POP3邮件服务端口
135	RPC服务
137/138	NMB服务
139	SMB/CIFS服务
143	IMAP协议端口
161/162	Snmp服务	可能存在public弱口令
389	LDAP目录访问协议	可能存在注入，弱口令
443	HTTPS端口	可能存在心脏滴血漏洞（CVE-2014-0160）
445	SMB服务端口	可能存在永恒之蓝漏洞（MS17-010）
512/513/514	Linux Rexec服务端口	可能存在爆破
636	LDAPS目录访问协议
873	Rsync	可能存在Rsync未授权访问
888	phpMyAdmin（数据库管理后台）	可能存在未授权访问
1080	socket端口	可能存在爆破
1099	RMI	可能存在RMI反序列化漏洞
1352	Lotus domino邮件服务端口	可能存在弱口令
1414	BM WebSphere MQ服务端口
1433	SQL Server对外提供服务端口
1434	向请求者返回SQL Server使用端口情况
1521	oracle服务端口
2049	NFS服务端口
2181	Zoo Keeper监听端口	可能存在Zoo Keeper未授权访问
2375	Docker端口	可能存在Docker未授权访问
2601	Zebra	可能存在弱口令
3128	squid
3268	LDAP目录访问协议	可能存在弱口令，注入
3306	MySQL数据库端口	可能存在弱口令字典爆破
3389	Windows远程桌面服务	可能存在远程桌面漏洞（CVE-2019-0708）
3690	SVN服务	可能存在未授权访问
4440	Rundeck	可能存在弱口令
4560	log4j Socket Server监听端口	可能存在log4j反序列化漏洞（CVE-2022-23302
4750	BMC	可能存在BMC服务器自动化RSCD代理远程执行漏洞（CVE-2016-1542）
4848	GlassFish控制台端口	可能存在弱口令
5000	Sys Base/DB2数据库端口	可能存在爆破，注入
5432	PostGreSQL数据库端口
5632	PyAnywhere服务端口	可能存在代码执行漏洞
5900/5901	VNC监听端口	可能存在未授权访问
5984	CouchDB端口	可能存在未授权访问
6379	Redis数据库端口	可能存在未授权访问
7001/7002	Weblogic	可能存在Weblogic反序列化漏洞
7180	Cloudera manager端口
8000	JDWP	可能存在JDWP返程代码执行漏洞
8069	Zabbix服务端口	可能存在弱口令
8080	Tomcat，Jboss	可能存在Tomcat管理页面弱口令，Jboss未授权访问
8080-8090	web服务
8089	Jetty，Jenkins服务端口	可能存在反序列化，控制台弱口令
8161	Apache ActiveMQ后台管理系统端口	可能存在弱口令
9000	fastcgi端口	可能存在远程命令执行漏洞
9001	Supervisord	可能存在Supervisord远程命令执行漏洞（CVE-2017-11610)
9043/9090	WebSphere	肯泵存在WebSphere反序列化漏洞
9200/9300	Elasticsearch监听端口	可能存在未授权访问
10000	Webmin-Web控制面板	可能存在弱口令
11211	Memcached监听端口	可能Memcached未授权访问
27017/27018	MongoDB数据库端口	可能存在MongoDB未授权访问
50000	SAP Management Console服务端口	可能存在远程命令执行漏洞
50070	Hadoop服务端口	可能存在Hadoop未授权访问
61616	Apache Active MQ服务端口	可能存在Apache Active MQ任意文件写入漏洞（CVE-2016-3088）