当前位置：首页 > news >正文

网络安全练气篇——常见服务端口对应漏洞

news 2026/2/7 23:29:57

常见的端口所对应的已知漏洞

21

FTP服务的数据传输端口

22

FTP服务的连接端口，可能存在弱口令暴力破解

389

LDAP目录访问协议，有可能存在注入、弱口令

443

HTTPS端口，心脏滴血等与SSL有关的漏洞

445

SMB服务端口，可能存在永恒之蓝漏洞MS17-010

512/513/514

Linux Rexec服务端口，可能存在爆破

873

Rsync ，可能存在Rsync未授权访问漏洞，传送门：rsync 未授权访问漏洞

1080

socket端口，可能存在爆破

1090、1099

RMI，可能存在 RMI反序列化漏洞

1433

SQL Server数据库端口，可能存在弱口令

1521

oracle数据库端口

2181

ZooKeeper监听端口，可能存在 ZooKeeper未授权访问漏洞

2375

Docker端口，可能存在 Docker未授权访问漏洞

3306

MySQL数据库端口，可能存在弱口令暴力破解

3389

Windows远程桌面服务，可能存在弱口令漏洞或者 CVE-2019-0708 远程桌面漏洞复现

4560

log4j SocketServer监听的端口，可能存在 log4j<=1.2.17反序列化漏洞（CVE-2019-17571）

6379

Redis数据库端口，可能存在Redis未授权访问漏洞，传送门：Redis未授权访问漏洞

redis-cli -h xxx.xxx.xxx.xxx -p 6379

7001、7002

Weblogic，可能存在Weblogic反序列化漏洞

弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp

8080

java web中间组件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包

GlassFish
1.弱口令
2.任意文件读取
3.认证绕过

Resin
1.目录遍历
2.远程文件读取
http://xxx.xxx.xxx.xxx/%20…/web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

8089

Jetty、Jenkins服务端口，可能存在反序列化，控制台弱口令等漏洞

9000

fastcgi端口，可能存在远程命令执行漏洞

9080、9081、9090

Websphere
1.弱口令（console）
2.任意文件泄露
3.java反序列化

可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml

弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do

27017

MongoDB数据库端口，可能存在 MongoDB未授权访问漏洞

50000

SAP Management Console服务端口，可能存在运程命令执行漏洞。

50070

Hadoop服务端口，可能存在 Hadoop未授权访问漏洞

HW中常见的端口漏洞

中间件、web服务

Weblogic

后台弱口令
console后台部署war包
SSRF
测试页面上传webshell
Java反序列化

Jboss

后台弱口令
console后台部署war包
JAVA反序列化
远程代码执行

WebSphere——9080

后台弱口令
任意文件泄露
JAVA反序列化漏洞

Tomcat——80、8080、8009

manager弱口令（漏洞利用可以上传war包getshell）
put上传webshell
HTTP慢速攻击
ajr文件包含漏洞-CVE-2020-1938

Nginx——80、443

HTTP慢速攻击
解析漏洞

网络安全练气篇——常见服务端口对应漏洞

常见的端口所对应的已知漏洞 21 FTP服务的数据传输端口 22 FTP服务的连接端口，可能存在弱口令暴力破解 389 LDAP目录访问协议，有可能存在注入、弱口令 443 HTTPS端口，心脏滴血等与SSL有关的漏洞 445 SMB服务端口，可能存…...

编程日记 2024/6/14 11:36:03

WPF学习（3）--不同类通过接口实现同种方法

一、接口概述 1.接口的概念在C#中，接口（interface）是一种引用类型，它定义了一组方法、属性、事件或索引器，但不提供实现。接口只定义成员的签名，而具体的实现由实现接口的类或结构体提供。接口使用关键字…...

编程日记 2024/6/14 11:31:59

体验版小程序访问不到后端接口请求失败问题解决方案

文章目录解决方案一：配置合法域名解决方案二：开发调试模式第一步：进入开发调试模式第二步：启用开发调试注意事项结语 🎉欢迎来到Java面试技巧专栏~探索Java中的静态变量与实例变量 ☆* o(≧▽≦)o *☆嗨~我是IT陈寒&…...

编程日记 2024/6/14 11:30:58

【Linux文件篇】磁盘到用户空间：Linux文件系统架构全景

W...Y的主页 😊 代码仓库分享 💕 前言：我们前面的博客中一直提到的是被进程打开的文件，而系统中不仅仅只有被打开的文件还有很多没被打开的文件。如果没有被打开，那么文件是在哪里进行保存的呢?那我们又如何快速定位…...

编程日记 2024/6/14 11:29:57

数据分析-Excel基础函数的使用

Excel基础函数： sum:求和 sumif:单条件求和 sumifs:多条件求和 subtotal:根据筛选求和 if:逻辑判断 vlookup:连接匹配数据 match:查找数值在区域中的位置 index:根据区域的位置返回数值 match、index:一起使用：自动根据列名查找数据 sumifs、match、ind…...

编程日记 2024/6/14 11:27:55

速盾的防护策略有哪些？

在当今数字化时代，网络安全至关重要，而速盾作为一款优秀的安全防护工具，拥有一系列全面且有效的防护策略。首先，速盾采用了先进的访问控制策略。通过严格的身份验证和授权机制，确保只有合法的用户和应用程序能够访问特…...

编程日记 2024/6/14 11:26:53

LabVIEW RT在非NI硬件上的应用与分析

LabVIEW RT（实时操作系统）可运行在非NI（National Instruments）硬件上，如研华工控机，但需要满足特定硬件要求。本文从硬件要求、开发和运行差异、可靠性、稳定性、优势和成本等多角度详细分析在非NI硬件上运…...

编程日记 2024/6/14 11:22:48

使用Python批量处理Excel的内容

正文共：1500 字 10 图，预估阅读时间：1 分钟在前面的文章中（如何使用Python提取Excel中固定单元格的内容），我们介绍了如何安装Python环境和PyCharm工具，还利用搭好的环境简单测试了一下ChatGPT提…...

编程日记 2024/6/14 11:21:47

1 k8s pod申请持久化卷配置 apiVersion: v1 kind: Service metadata:name: $IMG_NAMEnamespace: rz-dtlabels:app: $IMG_NAME spec:type: NodePortports:- port: 8091nodePort: 31082 #service对外开放端口selector:app: $IMG_NAME --- apiVersion: apps/v1 kind: Deployment …...

编程日记 2024/6/14 11:20:46

C++算法-青蛙跳台阶【面试】

"青蛙跳台阶"问题是一个经典的递归问题，也与斐波那契数列有关。问题是这样的：一只青蛙站在一个n阶台阶上，它每次可以跳1阶或2阶，问青蛙跳到顶端总共有多少种跳法。这个问题可以用递归或动态规划来解决。以下是使用C实…...

编程日记 2024/6/14 11:19:45

px转rem插件postcss-plugin-px2rem使用方法（浏览器缩放页面自适应）

px转rem插件postcss-plugin-px2rem使用方法（浏览器缩放页面自适应） 1. 常见屏幕自适应的布局百分比布局rem布局css媒体查询在前端框架设计初期，应优先选择好页面布局方式 2. postcss-plugin-px2rem插件的使用官网地址：https…...

编程日记 2024/6/14 11:18:43

批量文件重命名技巧：轻松替换删除文件夹名中的字母，实现高效文件管理新境界

在数字化时代，我们每天都会面对大量的文件和文件夹。无论是工作文档、学习资料还是个人收藏，文件命名的规范性都显得尤为重要。然而，手动一个一个去修改文件名，不仅耗时耗力，还容易出错。那么，有没有一种方…...

编程日记 2024/6/14 11:17:41

windows设备/路由设备上ip地址如何查看、使用

在Windows设备上查看本地IP地址（IPv4和IPv6）： 使用命令提示符： 打开命令提示符（在Windows中按Win R，然后输入"cmd"并按Enter）。在命令提示符窗口中，输入以下命令以查看…...

编程日记 2024/6/14 11:14:37

服务端⾼并发分布式结构演进之路

在进行技术学习过程中，由于大部分读者没有经历过一些中大型系统的实际经验，导致无法从全局理解一些概念，所以本文以一个"电子商务"应用为例，介绍从一百个到千万级并发情况下服务端的架构的演进过程，同时列举…...

编程日记 2024/6/14 11:13:35

Stable Diffusion ProtoVisionXL大模型之艺术盛宴！

今天基于ProtoVisionXL这款大模型为大家呈现一些视觉上的艺术盛宴,视觉冲击宣传海报信手拈来，再配上你的宣传语，妥妥地让人眼前一亮。实测参数： 分辨率：768*1024 采样方法 (Sampler)：DPM 2M Karras 迭代步数 (Ste…...

编程日记 2024/6/14 11:11:27

浅谈golang字符编码

1、 Golang 字符编码 Golang 的代码是由 Unicode 字符组成的，并由 Unicode 编码规范中的 UTF-8 编码格式进行编码并存储。 Unicode 是编码字符集，囊括了当今世界使用的全部语言和符号的字符。有三种编码形式：UTF-8，UTF-16&#…...

编程日记 2024/6/14 11:10:26

Vite和Webpack的区别是什么，你站队谁？

Vite和Webpack有很多相同之处，也有区别，很多老铁分不清，贝格前端工场借助此文为大家详细介绍一下。一、关于Vite和Webpack Vite和Webpack都是前端开发中常用的构建工具，用于将源代码转换为可在浏览器中运行的静态资源。它们在一…...

编程日记 2024/6/14 11:09:25

【微信小程序】事件传参的两种方式

文章目录 1.什么是事件传参2.data-*方式传参3.mark自定义数据 1.什么是事件传参事件传参:在触发事件时，将一些数据作为参数传递给事件处理函数的过程，就是事件传参在微信小程序中，我们经常会在组件上添加一些自定义数据，然后在…...

编程日记 2024/6/14 11:07:22

前端针对需要递增的固定数据

这里递增的是1到12 data(){return{cycleOptions:Array.from({ length: 12 }, (v, k) > ({value: k 1,label: String(k 1)})),} }<el-select v-model"ruleForm.monthLength" placeholder"请选择周期数量"><el-optionv-for"item in cycle…...

编程日记 2024/6/14 11:06:21

红酒保存中的氧气管理：适度接触与避免过度氧化

在保存云仓酒庄雷盛红酒的过程中，我们不得不面对一个微妙的问题：氧气管理。氧气，这个我们生活中无处不在的气体，对于红酒的保存却有着至关重要的影响。适度接触氧气对红酒的陈年过程和品质维护具有积极作用，然而过度氧…...

编程日记 2024/6/14 11:01:16

在软件开发中正确使用MySQL日期时间类型的深度解析

在日常软件开发场景中，时间信息的存储是底层且核心的需求。从金融交易的精确记账时间、用户操作的行为日志，到供应链系统的物流节点时间戳，时间数据的准确性直接决定业务逻辑的可靠性。MySQL作为主流关系型数据库，其日期时间类型的…...

编程新知 2025/10/16 13:22:06

RocketMQ延迟消息机制

两种延迟消息 RocketMQ中提供了两种延迟消息机制指定固定的延迟级别通过在Message中设定一个MessageDelayLevel参数，对应18个预设的延迟级别指定时间点的延迟级别通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后&#xf…...

编程新知 2026/2/5 5:03:16