男女做爽爽爽网站-男女做羞羞高清-男女做爰高清无遮挡免费视频-男女做爰猛烈-男女做爰猛烈吃奶啪啪喷水网站-内射白浆一区

在做測試的過程中，總會掃描端口看主機開了那些協議，看到這些協議以后進一步的測試就是找這些協議存在什么漏洞，下面是對一些常見協議漏洞的一個總結。

這里也是做個記錄，方便后續查看。

1.FTP服務

默認端口：20（數據端口）；21（控制端口）；69（tftp小型文件傳輸協議）

服務簡介：FTP（文件傳輸協議）的作用是提高文件的共享性和可靠高效地傳輸數據。配置一般通過使用系統軟件進行配置，如ISS中地FTP文件共享，還可以使用第三方軟件來配置。

常用漏洞：

1）弱口令：ftp使用弱口令的話，可以使用爆破的方式。ftp的爆破工具有很多，可以使用hydra，msf中的ftp爆破模塊等等；

2）匿名訪問：用戶名：anonymous  密碼：為空或任意郵箱

3）嗅探：FTP使用明文傳輸，可以通過ARP欺騙等嗅探密碼

4）后門vsftp:vsftp是Very Secure FTP Daemon的簡寫（Linux下），它的v2.3.4版本的可下載源代碼中被加入了后門代碼，他會用笑臉符號:)回應用戶登陸ftp。

5）遠程溢出:具體的可以更具軟件版本進行搜索

6）跳轉攻擊：實施 FTP 跳轉攻擊的關鍵是利用 FTP 協議中的 PORT 命令來打開目標機器上的特點端口來實施攻擊

2.NFS

默認端口：2409

服務簡介：NFS（Network File System）即網絡文件系統，是FreeBSD支持的文件系統中的一種，它允許網絡中的計算機之間通過TCP/IP網絡共享資源。在NFS的應用中，本地NFS的客戶端應用可以透明地讀寫位于遠端NFS服務器上的文件，就像訪問本地文件一樣。如今NFS具備了防止被利用導出文件夾的功能，但遺留系統中的NFS服務配置不當，則仍可能遭到惡意攻擊者的利用。

常見漏洞：

1）未授權訪問：配置錯誤導致用戶可以隨意瀏覽其中的文件。可以用rpcinfo -p IP，showmount -e IP命令進行查看

3.Samba服務

默認端口：137-139，445

服務簡介：Samba是linux和unix系統上實現SMB/CIFS協議的一個免費軟件，由服務器和客戶端程序構成。而SMB是局域網支持共享文件和打印機的一種通信協議，為局域網內不同計算機之間提供文件及打印機等資源的共享服務。

常見漏洞：

1）遠程代碼執行（cve-2017-7494) 版本：3.5.0到4.6.4/4.5.10/4.4.14的中間版本

2）弱口令

3）未授權訪問

4.ssh服務

默認端口：22

服務簡介：SSH 是協議，通常使用 OpenSSH 軟件實現協議應用。SSH 為 Secure Shell 的縮寫，由 IETF 的網絡工作小組（Network Working Group）所制定；SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠，專為遠程登錄會話和其它網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。

常見漏洞：

1）弱口令

2）后門：一些ssh版本被爆出存在后門，例如Fortinet FortiOS

3）28退格漏洞：只需在GRUB要求輸入用戶名時，連續按28次倒退鍵，就可進入Rescue Shell。（grub2 V1.98-2.02)

4）openssl漏洞：（v1.0.1-1.0.1f，cve-2014-0160心臟出血）

5.telnet服務

默認端口：21

服務簡介：Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標準協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制臺上輸入一樣。可以在本地就能控制服務器。

攻擊方式：

1）弱口令

6.windows遠程連接

默認端口：3389

服務簡介：可以通過這個端口，用"遠程桌面"等連接工具來連接到遠程的服務器，如果連接上了，輸入系統管理員的用戶名和密碼后，將變得可以像操作本機一樣操作遠程的電腦，因此遠程服務器一般都將這個端口修改數值或者關閉。

常見漏洞：

1）Shift粘滯鍵后門：5次shift后門，連續按5次shift后會運行C:/windows/system32/setchx.exe,把這個文件改了就可以寫入后門。

2）ms12-020：任意代碼執行，版本開了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2003 Enterprise Edition /Microsoft Windows Server 2003 Datacenter Edition /Microsoft Windows 7

3）弱口令

7.VNC服務

默認端口：5900+桌面ID（5901；5902）

服務簡介：VNC（Virtual Network Computing），為一種使用RFB協議的顯示屏畫面分享及遠程操作軟件。此軟件借由網絡，可發送鍵盤與鼠標的動作及即時的顯示屏畫面。

常見漏洞：

1）弱口令

2）認證口令繞過

3）拒絕服務攻擊：（CVE-2015-5239）

4）權限提升：（CVE-2013-6886）

8.SMTP協議

常見端口：25（smtp) 465(smtps)

服務簡介：郵件協議，在linux中默認開啟這個服務，可以向對方發送釣魚郵件！

常見漏洞：

1）弱口令

2）未授權訪問

9.POP3協議

默認端口：109（POP2）、110（POP3）、995（POP3S）

服務簡介：接收郵件協議

常見漏洞：

1）弱口令

2）未授權訪問

10.DNS服務

默認端口：53

服務簡介：解析域名

常見漏洞：

1）區域傳輸漏洞

11.SNMP協議

默認端口：161

服務簡介：簡單網絡管理協議（SNMP）

常見漏洞：

1）弱口令

12.DHCP服務

默認端口：67&68、546（DHCP Failover做雙機熱備的）

服務簡介：動態主機配置協議是一個局域網的網絡協議

常見漏洞：

1）DHCP劫持

13.IMAP協議

默認端口：143，993

服務簡介：IMAP（Internet Mail Access Protocol，Internet郵件訪問協議）以前稱作交互郵件訪問協議（Interactive Mail Access Protocol）

常見漏洞：

1）弱口令

2）配置不當

9300	Elastic Search	使用tcp客戶端連接使用的端口，用于集群間的通信和TCP-Client，一般無風險
9200	Elastic Search	通過http協議連接es使用的端口： —> 遠程命令執行（CVE-2014-3120） —> Groovy任意命令執行漏洞（CVE-2015-1427）
9090	Websphere	Websphere控制臺： —> 弱口令/爆破 —> 任意文件泄露 CVE-2014-0823 —> Java反序列化
8888	amh/LuManager	網站服務器管理軟件： —> 高危SQL注入，2.1.1以下的所有版本，攻擊者可直接以最高權限登陸后臺，上傳webshell， 控制系統數據庫、操作虛擬主機
873	Rsync	數據鏡像備份工具： —> 未授權訪問 —> 默認口令登陸
8649	ganglia	開源集群監視項目： —> 未授權訪問
8089	JBOSS	web中間件： —> 默認口令/爆破 —> 未授權訪問 —> 反序列化
8083	Vestacp	主機管理系統 （國外用較多）： —> CVE-2018-18547 XSSl漏洞 —> gcc.sh漏洞 —> DDos攻擊
8080	tomcat/WDCP主機管理系統	常用web端口： —> 目錄遍歷 —> 任意文件讀取 —> 弱口令/ 密碼爆破 —> 任意文件上傳 —> 反序列化 —> 敏感信息泄露 —> 未授權訪問 —> 解析漏洞
80	web	默認web端口： —> 目錄遍歷 —> 任意文件讀取 —> 弱口令/ 密碼爆破 —> 任意文件上傳 —> 反序列化 —> 敏感信息泄露 —> 未授權訪問 —> 解析漏洞 —> 短文件名泄漏  —> 遠程代碼執行 —> 文件包含
7778	Kloxo	虛擬主機管理系統： Kloxo 6.1.6 Local 權限提升漏洞 Kloxo 6.1.12 /kloxo/httpdocs/htmllib/phplib/lxlib.php SQL注入漏洞  Kloxo "Root Directory"目錄遍歷漏洞 SQL注入和遠程代碼執行漏洞 Kloxo LxCenter CP v6.1.10 - Multiple Web Vulnerabilities Kloxo 5.75 (24 Issues) Multiple Remote Vulnerabilities
7008	web	SSRF漏洞
7002	WebLogic	web中間件： —> 弱口令/默認口令 —> ssrf —> 反序列化 —> 任意文件泄露
7001	WebLogic	web中間件： —> 弱口令/默認口令 —> ssrf —> 反序列化 —> 任意文件泄露
6379	redis	數據庫： —> 未授權訪問
6082	varnish	HTTP加速器: —> 未授權訪問：參考WooYun: Varnish HTTP accelerator CLI 未授權訪問易導致網站被直接篡改或者作為代理進入內網
5984	CouchDB	數據庫管理系統： —> 未授權訪問導致的任意系統命令執行漏洞 —> CVE-2017-12635 任意代碼執行
5900	vnc	遠程控制工具軟件: —> 密碼驗證繞過 —> 拒絕服務攻擊 —> 權限提升 —> 密碼爆破
5672	rabbitMQ	默認賬戶：guest/guest
5432	PostgreSQL	遠程代碼執行（CVE-2018-1058）
514	Rexec	緩沖區溢出
513	Rexec	緩沖區溢出
512	Rexec	緩沖區溢出
50070	hadoop	默認端口未授權訪問
50030	hadoop	默認端口未授權訪問
50000	SAP	命令執行
445	SMB	Samba-NetBIOS服務： —> MS17-010漏洞 —> MS06-040漏洞 —> 永恒之藍
4440	Rundeck	常見web漏洞
443	SSL	SSL心臟滴血以及web漏洞
389	LDAP	—> LDAP注入 —> 未授權訪問 —> 弱口令
3389	遠程桌面	—> Shift粘滯鍵后門 —> 密碼爆破 —> 利用ms12-020攻擊3389端口
3312	Kangle	參考端口：3311
3311	Kangle	目錄遍歷
3306	MysqL	數據庫： —> 弱口令 —> sha256_password 認證長密碼拒絕式攻擊（CVE-2018-2696）
3128	squid	代理緩存服務器： —> 拒絕服務漏洞 —> 代碼注入 —> 緩沖區溢出 —> 信息泄露
28017	MongoDB	數據泄露
27018	MongoDB	未授權訪問
27017	MongoDB	未授權訪問
2604	Zebra路由	參考端口：2601
2601	Zebra路由	默認密碼zebra
23	Telnet	弱口令 使用明文傳輸技術-嗅探 暴力破解
2222	DA虛擬主機管理系統登陸	暫無漏洞
22	SSH	—> 密碼爆破 —> 防火墻SSH后門 —> OpenSSL漏洞
21	FTP	文件傳輸： —> 遠程溢出 —> 暴力破解 —> 匿名訪問—未授權訪問 —> 配置不當，直接 cd / && dir —> 使用明文傳輸技術-嗅探 —> 后門技術 —> 跳轉攻擊
2083	cPanel	虛擬主機控制系統—https類： —> xss； —> 任意文件刪除； —> 遠程權限提升； —> 遠程命令執行
2082	cPanel	虛擬主機控制系統—http類： —> xss； —> 任意文件刪除； —> 遠程權限提升； —> 遠程命令執行
161	SNMP	public弱口令
15672	rabbitMQ	默認賬戶：guest/guest
1521	Oracle	數據庫： —> 各種版本的漏洞 —> 密碼爆破 —> 遠程溢出 —> 版本漏洞
1433	MSSQL	數據庫： —> 溢出攻擊， —> 提權 —> 空密碼入侵 —> 版本漏洞
137	Samba	Samba-NetBIOS 名字服務： —> 利用RPC漏洞攻擊計算機 —> 病毒入口 —> 暴力破解
11211	Memcached	分布式內存對象緩存系統： —> 未授權訪問
1025	NFS	網絡文件系統: —> NFS共享目錄配置漏洞
10000	Virtualmin/Webmin	服務器虛擬主機管理系統，暫無漏洞

閱讀原文：原文鏈接