Think In Ports
21 FTP 匿名访问、弱口令
22 SSH 弱口令
23 Telnet 弱口令
25 SMTP 弱口令
53 DNS域传输
79 Finger服务的默认端口(查询远程主机在线用户等信息)
80 web端口
110 Pop3服务,邮件发送服务器存在溢出漏洞
135 提供查询服务,利用 IPC$(Internet Process Connection) 入侵
137 Samba 远程代码执行漏洞:CVE-2015-0240;NetBIOS 数据报(UDP)服务
139 提供共享资源服务(NetBios-SSN),用在IPC$入侵中。135,137,139这三个端口可以综合利用
143 IMAP 弱口令
161 snmp public弱口令
389 ldap 是否为匿名访问
443 openssl 心脏滴血
445 SMB远程溢出
873 Rsync 未授权访问
1099 java rmi 命令执行漏洞
1433 mssql弱口令
1521 Oracle 弱口令
2181 Zookeeper 未授权访问
2082/2083 cpanel 主机管理系统登录
2222 DA虚拟主机管理系系统登录
2376 docker api未授权访问
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 mysql 弱口令
3312/3311 kangle主机管理系统
3389 RDP 弱口令、远程溢出
4440 rundeck web 参考http://static.hx99.net/static/bugs/wooyun-2015-092026.html
4848 GlassFish,Web中间件 弱口令 admin/adminadmin
5000 DB2 弱口令、CVE-2015-1922
5432 PostgreSQL 弱口令
5560/7778 iSqlPlus
5900/5901/5902 VNC 弱口令
6082 varnish,参考http://static.hx99.net/static/bugs/wooyun-2010-012338.html
6379 redis未授权访问、弱口令
7001/7002 WebLogic Java反序列化
7778 Kloxo主机控制面板登录
8080 web服务弱口令、Jboss反序列化、其他端口 1098/1099/4444/4445/8080/8009/8083/8093
8069 Zabbix 弱口令、注入
8649 ganglia
8888 amg/LuManager,服务器主机管理系统
9000 PHP-FastCGI-Client远程代码执行
9043 websphere,弱口令爆破
9080 Websphere Java反序列化 9081、9090
9200 elasticsearch,代码执行,参考http://static.hx99.net/static/bugs/wooyun-2010-062073.html
MSF
auxiliary/scanner/elasticsearch/indices_enum
auxiliary/scanner/http/elasticsearch_traversal
exploit/multi/elasticsearch/script_mvel_rce
exploit/multi/elasticsearch/search_groovy_script
这里只列举几个严重的CVE
CVE:
CVE-2014-3120 RCE
CVE-2015-1427 RCE
未经授权访问
9200:_plugin/head/
9871 jdwp调试 远程命令执行
10000 Virtualmin/Webmin,服务器虚拟主机管理系统
11211 memcache 未授权访问
27017/28017 MongoDB 未授权访问、弱口令50060,50030 #hadoop WEB