当前位置：网站首页 > 技术教程 > 正文

网络安全:常用服务的默认端口整理，你都知道吗?

mhr18 2024-12-07 22:17 20 浏览 0 评论

今天给大家整理一些常见的各种服务的默认端口及可能出现的安全漏洞问题，一起来学习一下吧！

默认端口信息	服务	可能安全漏洞
3306	MySQL	注入、提权、破解
1433	MSSQL	注入、提权、破解、SA弱口令
1521	Oracle	TNS破解、注入、反弹shell
5432	PostgreSQL	破解、注入、弱口令
27017/27018	MonogoDB	破解、未授权访问
6379	Redis	破解、未授权访问
5000	DB2/SysBase	破解、注入
110	POP3	破解、嗅探
25	SMTP	邮件伪造
143	IMAP	破解
53	DNS	区域传送、DNS劫持、缓存投毒、欺骗
67/68	DHCP	劫持、欺骗
161	SNMP	破解、嗅探
21/22/69	FTP/TFTP	匿名上传下载、破解、嗅探
2049	NFS	配置不当
139	Samba	破解、未授权访问、远程代码执行
389	LDAP	注入、允许匿名访问、弱口令
22	SSH	破解、SSH隧及内网代理转发、文件传输
23	Telnet	破解、嗅探、弱口令
3389	rdp	远程协议破解
5900	VNC	弱口令、破解
5632	PyAnywhere	抓密码、代码执行
80/443/8080	web	web服务默认端口，web攻击、破解、服务器版本漏洞
7001/7002	WebLogic	Java反序列化、弱口令
8080/8089	Jboss/Resin/Jetty/JenKins	反序列化、弱口令
9090	WebSphere	Java反序列化、弱口令
4848	GlassFish	弱口令
1352	Lotus Domino	弱口令、破解
10000	Webmin-Web	弱口令
2181	Zookeeper	未授权访问
8069	Zabbix	远程执行、注入
9200/9300	Elasticsearch	远程执行
11211	Memcache	未授权访问
512/513/514	Linux Rexec	破解、Rlogin
873	Rsync	匿名访问、文件上传
3690	SVN	SVN泄露、未授权访问
50000	SAP Management Console	远程执行

redis 默认端口

上一篇：记录一次大半夜不睡觉入侵我服务器的黑客大人
下一篇：软件厂家常常留下的坑-[未授权访问]

相关推荐

Dubai's AI Boom Lures Global Tech as Emirate Reinvents Itself as Middle East's Silicon Gateway: AI-generatedimageAsianFin--Dubaiisrapidlytransformingitselffromadesertoilhubintoaglob...

OpenAI Releases o3-pro, Cuts o3 Prices by 80% as Deal with Google Cloud Reported to Make for Compute Needs: TMTPOST--OpenAIisescalatingthepricewarinlargelanguagemodel(LLM)whileseekingpartnershi...

黄仁勋说AI Agent才是未来!但究竟有些啥影响?: ，抓住风口（iOS用户请用电脑端打开小程序）本期要点：详解2025年大热点你好，我是王煜全，这里是王煜全要闻评论。最近，有个词被各个科技大佬反复提及——AIAgent，智能体。黄仁勋在CES展的发布...

商城微服务项目组件搭建(五)——Kafka、Tomcat等安装部署: 1、本文属于mini商城系列文档的第0章，由于篇幅原因，这篇文章拆成了6部分，本文属于第5部分2、mini商城项目详细文档及代码见CSDN：https://blog.csdn.net/Eclipse_...

Python+Appium环境搭建与自动化教程: 以下是保姆级教程，手把手教你搭建Python+Appium环境并实现简单的APP自动化测试：一、环境搭建（Windows系统）1.安装Python访问Python官网下载最新版（建议...

零配置入门:用VSCode写Java代码的正确姿: 一、环境准备：安装JDK，让电脑“听懂”Java目标：安装Java开发工具包（JDK），配置环境变量下载JDKJava程序需要JDK（JavaDevelopmentKit）才能运行和编译。以下是两...

Mycat的搭建以及配置与启动（mycat2）: 1、首先开启服务器相关端口firewall-cmd--permanent--add-port=9066/tcpfirewall-cmd--permanent--add-port=80...

kubernetes 部署mysql应用（k8s mysql部署）: 这边仅用于测试环境，一般生产环境mysql不建议使用容器部署。这里假设安装mysql版本为mysql8.0.33一、创建MySQL配置（ConfigMap）#mysql-config.yaml...

Spring Data Jpa 介绍和详细入门案例搭建: 1.SpringDataJPA的概念在介绍SpringDataJPA的时候，我们首先认识下Hibernate。Hibernate是数据访问解决技术的绝对霸主，使用O/R映射（Object-Re...

量子点格棋上线!“天衍”邀您执子入局: 你是否能在策略上战胜量子智能？这不仅是一场博弈更是一次量子智力的较量——量子点格棋正式上线！试试你能否赢下这场量子智局！游戏玩法详解一笔一画间的策略博弈游戏目标：封闭格子、争夺领地点格棋的基本目标是利...

美国将与阿联酋合作建立海外最大的人工智能数据中心: 当地时间5月15日，美国白宫宣布与阿联酋合作建立人工智能数据中心园区，据称这是美国以外最大的人工智能园区。阿布扎比政府支持的阿联酋公司G42及多家美国公司将在阿布扎比合作建造容量为5GW的数据中心，占...

盘后股价大涨近8%!甲骨文的业绩及指引超预期?: 近期，美股的AI概念股迎来了一波上升行情，微软（MSFT.US）频创新高，英伟达（NVDA.US）、台积电（TSM.US）、博通（AVGO.US）、甲骨文（ORCL.US）等多股亦出现显著上涨。而从基...

甲骨文预计新财年云基础设施营收将涨超70%，盘后一度涨8% | 财报见闻: 甲骨文（Oracle）周三盘后公布财报显示，该公司第四财季业绩超预期，虽然云基建略微逊于预期，但管理层预计2026财年云基础设施营收预计将增长超过70%，同时资本支出继上年猛增三倍后，新财年将继续增至...

Springboot数据访问(整合MongoDB): SpringBoot整合MongoDB基本概念MongoDB与我们之前熟知的关系型数据库（MySQL、Oracle）不同，MongoDB是一个文档数据库，它具有所需的可伸缩性和灵活性，以及所需的查询和...

Linux环境下，Jmeter压力测试的搭建及报错解决方法: 概述　　Jmeter最早是为了测试Tomcat的前身JServ的执行效率而诞生的。到目前为止，它的最新版本是5.3，其测试能力也不再仅仅只局限于对于Web服务器的测试，而是涵盖了数据库、JM...

取消回复欢迎你发表评论:

一周热门

最近发表

首页
收录
顶部