0x01 常见弱点端口
端口号 | 服务 | 弱点 |
|---|---|---|
21 | FTP | 匿名上传、下载,弱口令爆破 |
22 | SSH | 弱口令爆破,SSH隧道及内网代理转发,文件传输 |
23 | Telnet | 弱口令爆破,嗅探 |
25 | SMTP | 邮件伪造 |
53 | DNS域名系统 | 允许区域传送、DNS劫持、缓存投毒、欺骗 |
67,,68 | DHCP | DHCP劫持、欺骗 |
80-90 | WEB | 常见web漏洞以及是否为一些管理后台 |
110 | POP3协议 | 爆破、嗅探 |
111 | NFS | 是否匿名访问 |
139 | Samba服务 | 爆破、未授权访问、远程代码执行 |
143 | IMAP协议 | 爆破 |
161 | SNMP | 弱口令爆破、搜集目标内网信息 |
389 | LDAP目录访问协议 | 是否匿名访问,注入允许,弱口令 |
443 | OpenSSL | 心脏滴血以及一些web漏洞测试 |
445 | SMB | 弱口令爆破,检测是否有ms_08067或者ms17_010等漏洞 |
512,513,514 | Rexec | 爆破、Rlogin登陆 |
873,875 | Rsync | 主要看是否支持匿名,也可以跑弱口令,还有rsync 未授权访问漏洞 |
1025 | RPC | NFS匿名访问 |
1099 | JAVArmi | 远程命令执行,rmi反序列化漏洞 |
1352 | Lotus domino邮件服务端口 | 可能存在弱口令、信息泄露 |
1433 | MSSQL | 注入、提权、SA弱口令、爆破 |
1521 | Oracle | 弱口令爆破、TNS爆破、注入、反弹Shell |
1900 | bes | bes默认管理后台 |
2049 | NFS | 可能存在NFS配置不当 |
2082,2083 | cpanel主机管理系统登陆 | 弱口令爆破 |
2181 | ZooKeeper监听端口 | 可能存在 ZooKeeper未授权访问漏洞 |
2222 | DA虚拟主机管理系统登陆 | 弱口令爆破 |
2375 | Docker | 可能存在 Docker未授权访问漏洞 |
2601,2604 | zebra路由 | 默认密码zebra |
3128 | squid代理默认端口 | 匿名访问,可能漫游内网 |
3306 | MySQL | 弱口令、提权、爆破 |
3311,3312 | kangle主机管理系统登陆 | 说明 |
3389 | 远程桌面服务 | 弱口令,输入法漏洞,shirt后门,找放大镜,CVE-2019-0708 远程桌面漏洞,ms12-020 |
3690 | SVN | 可能存在SVN泄漏,未授权访问漏洞 |
4440 | rundeck | 参考漏洞: 借用新浪某服务成功漫游新浪内网 |
4750 | BMC | 可能存在 BMC服务器自动化RSCD代理远程代码执行(CVE-2016-1542) |
4848 | ClassFish | web中间件,弱口令admin/adminadmin |
5000 | SysBase/DB2数据库 | 可能存在爆破、注入漏洞 |
5432 | PostgreSQL数据库 | 弱口令爆破、注入漏洞 |
5560,7778 | iSqlPlus | VNC访问 |
5632 | PyAnywhere | 可能存在代码执行漏洞 |
5900,5901,5902 | VNC | 弱口令爆破,可能存在VNC未授权访问漏洞,拒绝服务攻击(CVE-2015-5239),权限提升(CVE-2013-6886) |
5984 | CouchDB | 可能存在 CouchDB未授权访问漏洞 |
6082 | varnish | 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 |
6379 | redis数据库 | 一般无认证,可直接访问,可能存在Redis未授权访问漏洞 |
6390 | Svn服务 | Svn泄露、未授权访问 |
7001,7002 | Weblogic | 默认弱口令,可能存在Weblogic反序列化漏洞 |
7778 | Kloxo | Kloxo主机控制面板登录 |
8000-9090 | WEB | 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 |
8069 | Zabbix | 可能存在Zabbix弱口令导致的Getshell漏洞 |
8080 | Tomcat | 默认弱口令,Tomcat版本漏洞,低版本的utf8 directory traversal可以读取任意文件 |
8080,8089,9090 | JBOSS | 后台可能不认证,JBOSS版本漏洞,也可弱口令,未授权访问漏洞 |
8083 | Vestacp | 主机管理系统 (国外用较多) |
8089 | Jetty、Jenkins | 可能存在反序列化,控制台弱口令等漏洞 |
8161 | Apache ActiveMQ | 可能存在CVE-2016-3088漏洞,默认口令密码为:admin:admin,Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088) |
8649 | ganglia | |
8888 | amh/LuManager | 主机管理系统默认端口 |
9000 | fcgi | fcgi php执行 |
9001 | Supervisord | 可能存在Supervisord远程命令执行漏洞(CVE-2017-11610) |
9043/9090 | websphere | 内存泄露,可能存在WebSphere反序列化漏洞 |
9200/9300 | elasticsearch | 代码执行,可能存在 Elasticsearch未授权访问漏洞 |
9090 | WebShphere控制台 | Java反序列化、弱口令 |
10000 | Virtualmin/Webmin 服务器虚拟主机管理系统 | 可能存在弱口令 |
10001/10002 | JmxRemoteLifecycleListener | 可能存在Tomcat反序列化漏洞(CVE-2016-8735) |
11211 | Memcache | 未授权访问 |
27017,27018 | Mongodb | 未授权访问 |
28017 | mongodb | 统计页面 |
50000 | SAPManagement Console | 远程代码执行 |
50030,50060,50070 | HaDoop | 未授权访问 |
0x002 常见网络安全设备默认口令
设备 | 默认账号 | 默认密码 |
|---|---|---|
深信服产品 | sangfor | sangfor,sangfor@2018,sangfor@2019 |
深信服科技 AD | dlanrecover | |
深信服负载均衡 AD 3.6 | admin | admin |
深信服WAC ( WNS V2.6) | admin | admin |
深信服VPN | Admin | Admin |
深信服ipsec-VPN (SSL 5.5) | Admin | Admin |
深信服AC6.0 | admin | admin |
SANGFOR防火墙 | admin | sangfor |
深信服AF(NGAF V2.2) | admin | sangfor |
深信服NGAF下一代应用防火墙(NGAF V4.3) | admin | admin |
深信服AD3.9 | admin | admin |
深信服上网行为管理设备数据中心 | Admin | 密码为空 |
SANGFOR_AD_v5.1 | admin | admin |
网御漏洞扫描系统 | leadsec | leadsec |
天阗入侵检测与管理系统 V7.0 | Admin,Audit,adm | venus70 |
天阗入侵检测与管理系统 V6.0 | Admin,Audit,adm | venus60 |
网御WAF集中控制中心(V3.0R5.0) | admin,audit,adm | leadsec.waf |
联想网御 | administrator | administrator |
网御事件服务器 | admin | admin123 |
联想网御防火墙PowerV | administrator | administrator |
联想网御入侵检测系统 | lenovo | default |
网络卫士入侵检测系统 | admin | talent |
网御入侵检测系统V3.2.72.0 | adm,admin | leadsec32 |
联想网御入侵检测系统IDS | root,admin | 111111,admin123 |
科来网络回溯分析系统 | csadmin | colasoft |
中控考勤机web3.0 | administrator | 123456 |
H3C iMC | admin | admin |
H3C SecPath系列 | admin | admin |
H3C S5120-SI | test | 123 |
H3C智能管理中心 | admin | admin |
H3C ER3100 | admin | adminer3100 |
H3C ER3200 | admin | adminer3200 |
H3C ER3260 | admin | adminer3260 |
H3C | admin,h3c | adminer,admin,h3capadmin,h3c |
360天擎 | admin | admin |
网神防火墙 | firewall | firewall |
天融信防火墙NGFW4000 | superman | talent |
黑盾防火墙 | admin,rule,audit | admin,abc123 |
华为防火墙 | telnetuser,ftpuser | telnetpwd,ftppwd |
方正防火墙 | admin | admin |
飞塔防火墙 | admin | 密码为空 |
Juniper_SSG__5防火墙 | netscreen | netscreen |
中新金盾硬件防火墙 | admin | 123 |
kill防火墙(冠群金辰) | admin | sys123 |
天清汉马USG防火墙 | admin,Audit,useradmin | venus.fw,venus.audit,venus.user |
阿姆瑞特防火墙 | admin | manager |
山石网科 | hillstone | hillstone |
绿盟安全审计系统 | weboper,webaudit,conadmin,admin,shell | weboper,webaudit,conadmin,admin,shell |
绿盟产品 | nsfocus123 | |
TopAudit日志审计系统 | superman | talent |
LogBase日志管理综合审计系统 | admin | safetybase |
网神SecFox运维安全管理与审计系统 | admin | !1fw@2soc#3vpn |
天融信数据库审计系统 | superman | telent |
Hillstone安全审计平台 | hillstone | hillstone |
网康日志中心 | ns25000 | ns25000 |
网络安全审计系统(中科新业) | admin | 123456 |
天玥网络安全审计系统 | Admin | cyberaudit |
明御WEB应用防火墙 | admin | admin,adminadmin |
明御攻防实验室平台 | root | 123456 |
明御安全网关 | admin | adminadmin |
明御运维审计与册风险控制系统 | admin,system,auditor,operator | 1q2w3e,1q2w3e4r |
明御网站卫士 | sysmanager | sysmanager888 |
亿邮邮件网关 | eyouuser,eyougw,admin | eyou_admin,admin@(eyou), -ccccc,cyouadmin |
Websense邮件安全网关 | administrator | admin |
梭子鱼邮件存储网关 | admin | admin |
参考文章
- https://www.cnblogs.com/mutudou/p/11767299.html
- https://www.cnblogs.com/hookjoy/p/4334589.html
- https://www.cnblogs.com/Oran9e/p/8059360.html
- https://www.cnblogs.com/csnd/p/11807582.html
