安全矩阵

 找回密码
 立即注册
搜索
查看: 4446|回复: 0

端口漏洞全集

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-4-27 19:38:02 | 显示全部楼层 |阅读模式
原文链接:端口漏洞全集

web漏洞挖腻了?到客户现场找不到web漏洞?不然来试试各个端口中存在的漏洞吧。以下是本人在项目中整理的端口漏洞合计,可能不是很全欢迎各位大佬补充。

1、web服务类:
                   tomcat--80/8080/8009
                                manager弱口令
                                put上传webshell
                                HTTP慢速攻击
                                ajr文件包含漏洞-CVE-2020-1938
                   Jboss--8080
                                后台弱口令
                                console后台部署war包
                                JAVA反序列化
                                远程代码执行
                   webSphere--9080
                                后台弱口令
                                任意文件泄露
                                JAVA反序列化
                   weblogic--7001/7002
                                后台弱口令
                                console后台部署war包
                                SSRF
                                测试页面上传webshell
                                        JAVA反序列化
                                            CVE-2018-2628
                                            CVE-2018-2893
                                            CVE-2017-10271
                                            CVE-2019-2725
                                            CVE-2019-2729
                   Glassfish--8080/4848
                                暴力破解
                                任意文件读取
                                认证绕过
                   Jetty--8080
                                远程共享缓冲区溢出
                   Apache--80/8080
                                HTTP慢速攻击
                                解析漏洞
                                目录遍历
                   Apache Solr--8983
                                远程命令执行
                                CVE-2017-12629
                                CVE-2019-0193
                    IIS--80
                                put上传webshell
                                IIS解析漏洞
                                IIS提权
                                IIS远程远程代码执行-CVE-2017-7269
                    Resin--8080
                                目录遍历
                                远程文件读取
                    Axis2--8080
                                后台弱口令
                    Lutos--1352
                                后台弱口令
                                信息泄露
                                跨站脚本攻击
                    Nginx--80/443
                                HTTP慢速攻击
                                解析漏洞


2、数据库类:
                    Mysql--3306
                                弱口令
                                身份认证漏洞-cve-2012-2122
                                拒绝服务攻击
                                phpmyadmin万能密码or弱口令
                                UDF/MOF提权
                    Mssql--1433

                                弱口令
                                存储过程提权
                    Oralce--1521
                                弱口令
                                TNS漏洞
                    Redis--6379
                                弱口令
                                未经授权访问
                    PostgreSQL--5432
                                弱口令
                                缓冲区溢出-cve-2014-2669
                    MongoDB--27001
                                弱口令
                                未经授权访问
                    DB2--5000
                                安全限制绕过进行未经授权操作-cve-2015-1922
                    SysBase--5000/4100
                                弱口令
                                命令注入
                    Memcache--11211
                                未经授权访问
                                配置漏洞
                    ElasticSearch--9200/9300
                                未经授权访问
                                远程代码执行
                                文件办理
                                写入webshell
                                
3、大数据类:
                    Hadoop--50010
                                远程命令执行
                    Zookeeper--2181
                                未经授权访问


4、文件共享:
                    Ftp--21
                                弱口令
                                匿名访问
                                上传后门
                                远程溢出
                                跳转攻击
                    NFS--2049
                                未经授权访问
                    Samba--137
                                弱口令
                                未经授权访问
                                远程代码执行-CVE-2015-0240
                    LDAP--389
                                弱口令
                                注入
                                未经授权访问

5、远程访问:
                   SSH--22
                                弱口令
                                28退格漏洞
                                OpenSSL漏洞
                                用户名枚举
                   Telent--23
                                弱口令
                   RDP--3389
                                弱口令
                                Shitf粘滞键后门
                                缓冲区溢出
                                MS12-020
                                CVE-2019-0708
                    VNC--5901
                                弱口令
                                认证口令绕过
                                拒绝服务攻击-CVE-2015-5239
                                权限提升-CVE-2013-6886
                    Pcanywhere--5632
                                拒绝服务攻击
                                权限提升
                                代码执行
                    X11--6000
                                未经授权访问-CVE-1999-0526

6、邮件服务:
                   SMTP--25/465
                                弱口令
                                未经授权访问
                                邮件伪造
                   POP3--110/995
                                弱口令
                                未经授权访问
                   IMAP--143/993
                                弱口令
                                任意文件读取


7、其他服务:
                   DNS--53
                                DNS区域传输
                                DNS劫持
                                DNS欺骗
                                DNS缓存投毒
                                DNS隧道
                   DHCP--67/68
                                DHCP劫持
                                DHCP欺骗
                   SNMP--161
                                弱口令
                   Rlogin--512/513/514
                                rlogin登录
                   Rsync--873
                                未经授权访问
                                本地权限提升
                   Zabbix--8069
                                远程命令执行
                   RMI--1090/1099
                                JAVA反序列化
                   Docker--2375
                                未经授权访问






链接:https://pan.baidu.com/s/1y53BqoKRL5b4QA9CJYydXw
提取码:twc5



手握日月摘星辰,安全路上永不止步。
                                                   - Khan攻防安全实验室






回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 01:33 , Processed in 0.014465 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表