Think In Ports

21 FTP 匿名访问、弱口令

22 SSH 弱口令

23 Telnet 弱口令

25 SMTP 弱口令

53 DNS域传输

79 Finger服务的默认端口(查询远程主机在线用户等信息)

80 web端口

110 Pop3服务，邮件发送服务器存在溢出漏洞

135 提供查询服务，利用 IPC$(Internet Process Connection) 入侵

137 Samba 远程代码执行漏洞：CVE-2015-0240；NetBIOS 数据报(UDP)服务

139 提供共享资源服务(NetBios-SSN)，用在IPC$入侵中。135，137，139这三个端口可以综合利用

143 IMAP 弱口令

161 snmp public弱口令

389 ldap 是否为匿名访问

443 openssl 心脏滴血

445 SMB远程溢出

873 Rsync 未授权访问

1099 java rmi 命令执行漏洞

1433 mssql弱口令

1521 Oracle 弱口令

2181 Zookeeper 未授权访问

2082/2083 cpanel 主机管理系统登录

2222 DA虚拟主机管理系系统登录

2376 docker api未授权访问

2601,2604 zebra路由，默认密码zebra

3128 squid代理默认端口，如果没设置口令很可能就直接漫游内网了

3306 mysql 弱口令

3312/3311 kangle主机管理系统

3389 RDP 弱口令、远程溢出

4440 rundeck web 参考http://static.hx99.net/static/bugs/wooyun-2015-092026.html

4848 GlassFish，Web中间件 弱口令 admin/adminadmin

5000 DB2 弱口令、CVE-2015-1922

5432 PostgreSQL 弱口令

5560/7778 iSqlPlus

5900/5901/5902 VNC 弱口令

6082 varnish,参考http://static.hx99.net/static/bugs/wooyun-2010-012338.html

6379 redis未授权访问、弱口令

7001/7002 WebLogic Java反序列化

7778 Kloxo主机控制面板登录

8080 web服务弱口令、Jboss反序列化、其他端口 1098/1099/4444/4445/8080/8009/8083/8093

8069 Zabbix 弱口令、注入

8649 ganglia

8888 amg/LuManager,服务器主机管理系统

9000 PHP-FastCGI-Client远程代码执行

9043 websphere,弱口令爆破

9080 Websphere Java反序列化 9081、9090

9200 elasticsearch,代码执行,参考http://static.hx99.net/static/bugs/wooyun-2010-062073.html

MSF

auxiliary/scanner/elasticsearch/indices_enum          
auxiliary/scanner/http/elasticsearch_traversal                    
exploit/multi/elasticsearch/script_mvel_rce      
exploit/multi/elasticsearch/search_groovy_script

这里只列举几个严重的CVE

CVE:

CVE-2014-3120 RCE
CVE-2015-1427 RCE

未经授权访问

9200:_plugin/head/

9871 jdwp调试 远程命令执行

10000 Virtualmin/Webmin,服务器虚拟主机管理系统

11211 memcache 未授权访问

27017/28017 MongoDB 未授权访问、弱口令50060,50030 #hadoop WEB