用html做的零食网站小红书广告投放平台

常见的端口所对应的已知漏洞

21

FTP服务的数据传输端口

22

FTP服务的连接端口，可能存在 弱口令暴力破解

389

LDAP目录访问协议，有可能存在注入、弱口令

443

HTTPS端口，心脏滴血等与SSL有关的漏洞

445

SMB服务端口，可能存在永恒之蓝漏洞MS17-010

512/513/514

Linux Rexec服务端口，可能存在爆破

873

Rsync ，可能存在Rsync未授权访问漏洞，传送门：rsync 未授权访问漏洞

1080

socket端口，可能存在爆破

1090、1099

RMI，可能存在 RMI反序列化漏洞

1433

SQL Server数据库端口，可能存在弱口令

1521

oracle数据库端口

2181

ZooKeeper监听端口，可能存在 ZooKeeper未授权访问漏洞

2375

Docker端口，可能存在 Docker未授权访问漏洞

3306

MySQL数据库端口，可能存在 弱口令暴力破解

3389

Windows远程桌面服务，可能存在 弱口令漏洞 或者 CVE-2019-0708 远程桌面漏洞复现

4560

log4j SocketServer监听的端口，可能存在 log4j<=1.2.17反序列化漏洞（CVE-2019-17571）

6379

Redis数据库端口，可能存在Redis未授权访问漏洞，传送门：Redis未授权访问漏洞

redis-cli -h xxx.xxx.xxx.xxx -p 6379

7001、7002

Weblogic，可能存在Weblogic反序列化漏洞

弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp

8080

java web中间组件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包

GlassFish
1.弱口令
2.任意文件读取
3.认证绕过

Resin
1.目录遍历
2.远程文件读取
http://xxx.xxx.xxx.xxx/%20…/web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

8089

Jetty、Jenkins服务端口，可能存在反序列化，控制台弱口令等漏洞

9000

fastcgi端口，可能存在远程命令执行漏洞

9080、9081、9090

Websphere
1.弱口令（console）
2.任意文件泄露
3.java反序列化

可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml

弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do

27017

MongoDB数据库端口，可能存在 MongoDB未授权访问漏洞

50000

SAP Management Console服务端口，可能存在 运程命令执行漏洞。

50070

Hadoop服务端口，可能存在 Hadoop未授权访问漏洞

HW中常见的端口漏洞

中间件、web服务

Weblogic

• 后台弱口令
• console后台部署war包
• SSRF
• 测试页面上传webshell
• Java反序列化

Jboss

• 后台弱口令
• console后台部署war包
• JAVA反序列化
• 远程代码执行

WebSphere——9080

• 后台弱口令
• 任意文件泄露
• JAVA反序列化漏洞

Tomcat——80、8080、8009

• manager弱口令（漏洞利用可以上传war包getshell）
• put上传webshell
• HTTP慢速攻击
• ajr文件包含漏洞-CVE-2020-1938

Nginx——80、443         

• HTTP慢速攻击
• 解析漏洞