| ポート番号 | ポート説明 | 関連脆弱性 |
|---|---|---|
| 21 | FTP ファイル転送プロトコル | 匿名のアップロード、ダウンロード、ブルートフォースおよびスニッフィング操作を許可 |
| 22 | SSH リモート接続 | ブルートフォース、SSH トンネルおよび内部ネットワークプロキシ転送、ファイル転送 |
| 23 | Telnet リモート接続 | ブルートフォース、スニッフィング、弱いパスワード |
| 25 | SMTP メールサービス | メールの偽造 |
| 53 | DNS ドメインサーバー | ゾーン転送、DNS ハイジャック、キャッシュポイズニング、詐欺、CVE-2020-1350 を許可 |
| 67、68 | DHCP サービス | ハイジャック、詐欺 |
| 69 | TFTP ファイル転送プロトコル | 匿名のアップロード、ダウンロード、ブルートフォースおよびスニッフィング操作を許可 |
| 80 | 一般的な Web サービスポート | Web 攻撃、ブルートフォース、対応するサーバーバージョンの脆弱性 |
| 80-89 | アプリケーションサーバーポート | 対応するサーバーバージョンの脆弱性 |
| 110 | POP3 プロトコル | スニッフィング、ブルートフォース |
| 111 | NFS | 権限設定の不備 |
| 137-138 | NetBIOS | スキャン、中間者攻撃 |
| 139 | SAMBA サービス | ブルートフォース、未承認アクセス、リモートコード実行 |
| 143 | IMAP プロトコル | ブルートフォース |
| 161 | SNMP プロトコル | ブルートフォース、ターゲット内部ネットワーク情報の収集 |
| 389 | LDAP ディレクトリアクセスプロトコル | インジェクション、匿名アクセスを許可、弱いパスワード |
| 443 | 一般的な Web ポート | Web 攻撃、ブルートフォース、対応するサーバーバージョンの脆弱性 |
| 445 | Microsoft-DS、共有のためにオープン | コード実行、ms06-040、0796 など |
| 512/513/514 | Linux rexec サービス | ブルートフォース、リモートログイン |
| 873 | rsync サービス | 匿名アクセス、ファイルアップロード |
| 1194 | openvpn | VPN アカウントをフィッシング、内部ネットワークに侵入 |
| 1352 | Lotus Domino メールサービス | 弱いパスワード、情報漏洩、ブルートフォース |
| 1433 | MSSQL データベース | インジェクション、権限昇格、SA の弱いパスワード、ブルートフォース |
| 1521 | Oracle データベース | TNS ブルートフォース、インジェクション、リバースシェル |
| 2049 | NFS サービス | 設定不備 |
| 2181 | ZooKeeper サービス | 未承認アクセス |
| 2375 | docker | 未承認アクセス |
| 3000 | grafan | 弱いパスワード |
| 3306 | Mysql データベース | インジェクション、権限昇格、ブルートフォース |
| 3389 | RDP リモートポート接続 | シフトバックドア、ブルートフォース、ms12-020、CVE-2019-0708 |
| 3690 | SVN サービス | SVN 漏洩、未承認アクセス |
| 4848 | GlassFish コンソール | 弱いパスワード |
| 5000 | Sysbase/DB2 データベース | ブルートフォース、インジェクション |
| 5432 | PostgreSQL データベース | ブルートフォース、インジェクション、弱いパスワード |
| 5632 | PcAnywhere サービス | パスワードのキャプチャ、コード実行 |
| 5900 | VNC | 弱いパスワードのブルートフォース |
| 5984 | CouchDB | 未承認アクセス |
| 5985/5986 | WinRM | WinRM の http/https 通信 |
| 6379 | Redis データベース | 認可アクセスを試みる、弱いパスワードのブルートフォース |
| 6443 | Kubernetes | 弱いパスワード |
| 7001/7002 | WebLogic コンソール | 逆シリアル化、コンソールの弱いパスワード |
| 8009 | Tomcat AJP プロトコル | Tomcat AJP プロトコルの脆弱性 |
| 8069 | Zabbix サービス | リモート実行、SQL インジェクション |
| 8080、8089 | JBoss/Resin/Jetty/Jenkins/tomcat | 逆シリアル化、コンソールの弱いパスワード |
| 8161 | ActiveMQ | 弱いパスワード |
| 8888 | jupyter notebook | 未承認アクセス |
| 9080/9081/9090 | WebSphere コンソール | Java 逆シリアル化、弱いパスワード |
| 9200、9300 | Elasticsearch サービス | リモート実行 |
| 10000 | webmin コントロールパネル | 弱いパスワード |
| 11211 | Memcached サービス | 未承認アクセス |
| 27017/27018 | MongoDB データベース | ブルートフォース、未承認アクセス |
| 43958 | Serv-U | Serv-U の権限昇格、弱いパスワード |
| 50000 | SAP 管理コンソール | リモート実行 |
| 50050 | CS | 弱いパスワード |
| 50070/50030 | hadoop | 弱いパスワード |
| 61616 | ActiveMQ | 弱いパスワード |
lca
真正的不自由,是在自己的心中设下牢笼。