端口漏洞全集

gclome

原文链接：端口漏洞全集

web漏洞挖腻了？到客户现场找不到web漏洞？不然来试试各个端口中存在的漏洞吧。以下是本人在项目中整理的端口漏洞合计，可能不是很全欢迎各位大佬补充。

1、web服务类：
                   tomcat--80/8080/8009
                                manager弱口令
                                put上传webshell
                                HTTP慢速攻击
                                ajr文件包含漏洞-CVE-2020-1938
                   Jboss--8080
                                后台弱口令
                                console后台部署war包
                                JAVA反序列化
                                远程代码执行
                   webSphere--9080
                                后台弱口令
                                任意文件泄露
                                JAVA反序列化
                   weblogic--7001/7002
                                后台弱口令
                                console后台部署war包
                                SSRF
                                测试页面上传webshell
                                        JAVA反序列化
                                            CVE-2018-2628
                                            CVE-2018-2893
                                            CVE-2017-10271
                                            CVE-2019-2725
                                            CVE-2019-2729
                   Glassfish--8080/4848
                                暴力破解
                                任意文件读取
                                认证绕过
                   Jetty--8080
                                远程共享缓冲区溢出
                   Apache--80/8080
                                HTTP慢速攻击
                                解析漏洞
                                目录遍历
                   Apache Solr--8983
                                远程命令执行
                                CVE-2017-12629
                                CVE-2019-0193
                    IIS--80
                                put上传webshell
                                IIS解析漏洞
                                IIS提权
                                IIS远程远程代码执行-CVE-2017-7269
                    Resin--8080
                                目录遍历
                                远程文件读取
                    Axis2--8080
                                后台弱口令
                    Lutos--1352
                                后台弱口令
                                信息泄露
                                跨站脚本攻击
                    Nginx--80/443
                                HTTP慢速攻击
                                解析漏洞


2、数据库类:
                    Mysql--3306
                                弱口令
                                身份认证漏洞-cve-2012-2122
                                拒绝服务攻击
                                phpmyadmin万能密码or弱口令
                                UDF/MOF提权
                    Mssql--1433

                                弱口令
                                存储过程提权
                    Oralce--1521
                                弱口令
                                TNS漏洞
                    Redis--6379
                                弱口令
                                未经授权访问
                    PostgreSQL--5432
                                弱口令
                                缓冲区溢出-cve-2014-2669
                    MongoDB--27001
                                弱口令
                                未经授权访问
                    DB2--5000
                                安全限制绕过进行未经授权操作-cve-2015-1922
                    SysBase--5000/4100
                                弱口令
                                命令注入
                    Memcache--11211
                                未经授权访问
                                配置漏洞
                    ElasticSearch--9200/9300
                                未经授权访问
                                远程代码执行
                                文件办理
                                写入webshell
                                
3、大数据类：
                    Hadoop--50010
                                远程命令执行
                    Zookeeper--2181
                                未经授权访问


4、文件共享：
                    Ftp--21
                                弱口令
                                匿名访问
                                上传后门
                                远程溢出
                                跳转攻击
                    NFS--2049
                                未经授权访问
                    Samba--137
                                弱口令
                                未经授权访问
                                远程代码执行-CVE-2015-0240
                    LDAP--389
                                弱口令
                                注入
                                未经授权访问

5、远程访问：
                   SSH--22
                                弱口令
                                28退格漏洞
                                OpenSSL漏洞
                                用户名枚举
                   Telent--23
                                弱口令
                   RDP--3389
                                弱口令
                                Shitf粘滞键后门
                                缓冲区溢出
                                MS12-020
                                CVE-2019-0708
                    VNC--5901
                                弱口令
                                认证口令绕过
                                拒绝服务攻击-CVE-2015-5239
                                权限提升-CVE-2013-6886
                    Pcanywhere--5632
                                拒绝服务攻击
                                权限提升
                                代码执行
                    X11--6000
                                未经授权访问-CVE-1999-0526

6、邮件服务：
                   SMTP--25/465
                                弱口令
                                未经授权访问
                                邮件伪造
                   POP3--110/995
                                弱口令
                                未经授权访问
                   IMAP--143/993
                                弱口令
                                任意文件读取


7、其他服务：
                   DNS--53
                                DNS区域传输
                                DNS劫持
                                DNS欺骗
                                DNS缓存投毒
                                DNS隧道
                   DHCP--67/68
                                DHCP劫持
                                DHCP欺骗
                   SNMP--161
                                弱口令
                   Rlogin--512/513/514
                                rlogin登录
                   Rsync--873
                                未经授权访问
                                本地权限提升
                   Zabbix--8069
                                远程命令执行
                   RMI--1090/1099
                                JAVA反序列化
                   Docker--2375
                                未经授权访问






链接：https://pan.baidu.com/s/1y53BqoKRL5b4QA9CJYydXw
提取码：twc5

手握日月摘星辰，安全路上永不止步。

                                                   - Khan攻防安全实验室