网络安全:常用服务的默认端口整理,你都知道吗?
mhr18 2024-12-07 22:17 14 浏览 0 评论
今天给大家整理一些常见的各种服务的默认端口及可能出现的安全漏洞问题,一起来学习一下吧!
默认端口信息 | 服务 | 可能安全漏洞 |
3306 | MySQL | 注入、提权、破解 |
1433 | MSSQL | 注入、提权、破解、SA弱口令 |
1521 | Oracle | TNS破解、注入、反弹shell |
5432 | PostgreSQL | 破解、注入、弱口令 |
27017/27018 | MonogoDB | 破解、未授权访问 |
6379 | Redis | 破解、未授权访问 |
5000 | DB2/SysBase | 破解、注入 |
110 | POP3 | 破解、嗅探 |
25 | SMTP | 邮件伪造 |
143 | IMAP | 破解 |
53 | DNS | 区域传送、DNS劫持、缓存投毒、欺骗 |
67/68 | DHCP | 劫持、欺骗 |
161 | SNMP | 破解、嗅探 |
21/22/69 | FTP/TFTP | 匿名上传下载、破解、嗅探 |
2049 | NFS | 配置不当 |
139 | Samba | 破解、未授权访问、远程代码执行 |
389 | LDAP | 注入、允许匿名访问、弱口令 |
22 | SSH | 破解、SSH隧及内网代理转发、文件传输 |
23 | Telnet | 破解、嗅探、弱口令 |
3389 | rdp | 远程协议破解 |
5900 | VNC | 弱口令、破解 |
5632 | PyAnywhere | 抓密码、代码执行 |
80/443/8080 | web | web服务默认端口,web攻击、破解、服务器版本漏洞 |
7001/7002 | WebLogic | Java反序列化、弱口令 |
8080/8089 | Jboss/Resin/Jetty/JenKins | 反序列化、弱口令 |
9090 | WebSphere | Java反序列化、弱口令 |
4848 | GlassFish | 弱口令 |
1352 | Lotus Domino | 弱口令、破解 |
10000 | Webmin-Web | 弱口令 |
2181 | Zookeeper | 未授权访问 |
8069 | Zabbix | 远程执行、注入 |
9200/9300 | Elasticsearch | 远程执行 |
11211 | Memcache | 未授权访问 |
512/513/514 | Linux Rexec | 破解、Rlogin |
873 | Rsync | 匿名访问、文件上传 |
3690 | SVN | SVN泄露、未授权访问 |
50000 | SAP Management Console | 远程执行 |
相关推荐
- Spring Boot3 连接 Redis 竟有这么多实用方式
-
各位互联网大厂的后端开发精英们,在日常开发中,想必大家都面临过系统性能优化的挑战。当系统数据量逐渐增大、并发请求不断增多时,如何提升系统的响应速度和稳定性,成为了我们必须攻克的难题。而Redis,这...
- 隧道 ssh -L 命令总结 和 windows端口转发配置
-
摘要:隧道ssh-L命令总结和windows端口转发配置关键词:隧道、ssh-L、端口转发、网络映射整体说明最近在项目中,因为内网的安全密级比较高,只能有一台机器连接内网数据库,推送...
- 火爆BOOS直聘的13个大厂Java社招面经(5年经验)助你狂拿offer
-
火爆BOOS直聘的13个大厂Java社招面经(5年经验)助你狂拿offer综上所述,面试遇到的所有问题,整理成了一份文档,希望大家能够喜欢!!Java面试题分享(Java中高级核心知识全面解析)一、J...
- 「第五期」游服务器一二三面 秋招 米哈游
-
一面下午2点,35分钟golang内存模型golang并发模型golanggc原理过程channel用途,原理redis数据结构,底层实现跳跃表查询插入复杂度进程,线程,协程kill原理除了kil...
- RMQ——支持合并和优先级的消息队列
-
业务背景在一个项目中需要实现一个功能,商品价格发生变化时将商品价格打印在商品主图上面,那么需要在价格发生变动的时候触发合成一张带价格的图片,每一次触发合图时计算价格都是获取当前最新的价格。上游价格变化...
- Redis 中的 zset 为什么要用跳跃表,而不是B+ Tree 呢?
-
Redis中的有序集合使用的是一种叫做跳跃表(SkipList)的数据结构来实现,而不是使用B+Tree。本文将介绍为什么Redis中使用跳跃表来实现有序集合,而不是B+Tree,并且探讨跳跃表...
- 一文让你彻底搞懂 WebSocket 的原理
-
作者:木木匠转发链接:https://juejin.im/post/5c693a4f51882561fb1db0ff一、概述上一篇文章《图文深入http三次握手核心问题【思维导图】》我们分析了简单的一...
- Redis与Java整合的最佳实践
-
Redis与Java整合的最佳实践在这个数字化时代,数据处理速度决定了企业的竞争力。Redis作为一款高性能的内存数据库,以其卓越的速度和丰富的数据结构,成为Java开发者的重要伙伴。本文将带你深入了...
- Docker与Redis:轻松部署和管理你的Redis实例
-
在高速发展的云计算时代,应用程序的部署和管理变得越来越复杂。面对各种操作系统、依赖库和环境差异,开发者常常陷入“在我机器上能跑”的泥潭。然而,容器化技术的兴起,尤其是Docker的普及,彻底改变了这一...
- Java开发中的缓存策略:让程序飞得更快
-
Java开发中的缓存策略:让程序飞得更快缓存是什么?首先,让我们来聊聊什么是缓存。简单来说,缓存是一种存储机制,它将数据保存在更快速的存储介质中,以便后续使用时能够更快地访问。比如,当你打开一个网页时...
- 国庆临近,字节后端开发3+4面,终于拿到秋招第一个offer
-
字节跳动,先面了data部门,3面技术面之后hr说需要实习转正,拒绝,之后另一个部门捞起,四面技术面,已oc分享面经,希望对大家有所帮助,秋招顺利在文末分享了我为金九银十准备的备战资源库,包含了源码笔...
- “快”就一个字!Redis凭什么能让你的APP快到飞起?
-
咱们今天就来聊一个字——“快”!在这个信息爆炸、耐心越来越稀缺的时代,谁不希望自己手机里的APP点一下“嗖”就打开,刷一下“唰”就更新?谁要是敢让咱用户盯着个小圈圈干等,那简直就是在“劝退”!而说到让...
- 双十一秒杀,为何总能抢到?Redis功不可没!
-
一年一度的双十一“剁手节”,那场面,简直比春运抢票还刺激!零点的钟声一敲响,亿万个手指头在屏幕上疯狂戳戳戳,眼睛瞪得像铜铃,就为了抢到那个心心念念的半价商品、限量版宝贝。你有没有发现一个奇怪的现象?明...
- 后端开发必看!为什么说Redis是天然的幂等性?
-
你在做后端开发的时候,有没有遇到过这样的困扰:高并发场景下,同一个操作重复执行多次,导致数据混乱、业务逻辑出错?别担心,很多同行都踩过这个坑。某电商平台就曾因订单创建接口在高并发时不具备幂等性,用户多...
- 开发一个app需要哪些技术和工具
-
APP开发需要一系列技术和工具的支持,以下是对这些技术的清晰归纳和分点表示:一、前端开发技术HTML用于构建页面结构。CSS用于样式设计和布局。JavaScript用于页面交互和逻辑处理。React...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- oracle位图索引 (63)
- oracle批量插入数据 (62)
- oracle事务隔离级别 (53)
- oracle 空为0 (50)
- oracle主从同步 (55)
- oracle 乐观锁 (51)
- redis 命令 (78)
- php redis (88)
- redis 存储 (66)
- redis 锁 (69)
- 启动 redis (66)
- redis 时间 (56)
- redis 删除 (67)
- redis内存 (57)
- redis并发 (52)
- redis 主从 (69)
- redis 订阅 (51)
- redis 登录 (54)
- redis 面试 (58)
- 阿里 redis (59)
- redis 搭建 (53)
- redis的缓存 (55)
- lua redis (58)
- redis 连接池 (61)
- redis 限流 (51)