常见基础漏洞(一)

常见基础漏洞（一）

一、常见端口漏洞

端口 服务常见漏洞

21 FTP 22 SSH 23 Telnet 80 Web 161 SNMP 389 LDAP 443 openssl 445 smb 873 rsync 1099 JAVArmi 1433 MsSQL 1521 Oracle 2601 Zebra 匿名访问，弱口令 弱口令登录 弱口令登录

常见Web漏洞或后台登录弱口令 public弱口令 匿名访问 心脏滴血等 操作系统溢出漏洞 匿名访问，弱口令 命令执行 弱口令 弱口令

默认密码zebra

3128 squid 匿名访问（可能内网漫游） 3306 MySQL 弱口令

3389 RDP 远程桌面弱口令 4440 Rundeck 弱口令admin 4848 GlassFish 弱口令admin/adminadmin 5432 PostGreSQL 弱口令爆破 6379 Redis 匿名访问 7001,7002 Weblogic 弱口令爆破

8080 Tomcat\\Jboss 弱口令，Jboss匿名访问 8080-8090 常见Web端口

9043 WebSphere 弱口令爆破 27017 MongoDB 未授权访问

二、常见数据库漏洞

1、MySQL数据库 默认端口：3306 攻击方法：