0x01 常见弱点端口
| 端口号 | 服务 | 弱点 |
|---|---|---|
| 21 | FTP | 匿名上传、下载,弱口令爆破 |
| 22 | SSH | 弱口令爆破,SSH隧道及内网代理转发,文件传输 |
| 23 | Telnet | 弱口令爆破,嗅探 |
| 25 | SMTP | 邮件伪造 |
| 53 | DNS域名系统 | 允许区域传送、DNS劫持、缓存投毒、欺骗 |
| 67,,68 | DHCP | DHCP劫持、欺骗 |
| 80-90 | WEB | 常见web漏洞以及是否为一些管理后台 |
| 110 | POP3协议 | 爆破、嗅探 |
| 111 | NFS | 是否匿名访问 |
| 139 | Samba服务 | 爆破、未授权访问、远程代码执行 |
| 143 | IMAP协议 | 爆破 |
| 161 | SNMP | 弱口令爆破、搜集目标内网信息 |
| 389 | LDAP目录访问协议 | 是否匿名访问,注入允许,弱口令 |
| 443 | OpenSSL | 心脏滴血以及一些web漏洞测试 |
| 445 | SMB | 弱口令爆破,检测是否有ms_08067或者ms17_010等漏洞 |
| 512,513,514 | Rexec | 爆破、Rlogin登陆 |
| 873,875 | Rsync | 主要看是否支持匿名,也可以跑弱口令,还有rsync 未授权访问漏洞 |
| 1025 | RPC | NFS匿名访问 |
| 1099 | JAVArmi | 远程命令执行,rmi反序列化漏洞 |
| 1352 | Lotus domino邮件服务端口 | 可能存在弱口令、信息泄露 |
| 1433 | MSSQL | 注入、提权、SA弱口令、爆破 |
| 1521 | Oracle | 弱口令爆破、TNS爆破、注入、反弹Shell |
| 1900 | bes | bes默认管理后台 |
| 2049 | NFS | 可能存在NFS配置不当 |
| 2082,2083 | cpanel主机管理系统登陆 | 弱口令爆破 |
| 2181 | ZooKeeper监听端口 | 可能存在 ZooKeeper未授权访问漏洞 |
| 2222 | DA虚拟主机管理系统登陆 | 弱口令爆破 |
| 2375 | Docker | 可能存在 Docker未授权访问漏洞 |
| 2601,2604 | zebra路由 | 默认密码zebra |
| 3128 | squid代理默认端口 | 匿名访问,可能漫游内网 |
| 3306 | MySQL | 弱口令、提权、爆破 |
| 3311,3312 | kangle主机管理系统登陆 | 说明 |
| 3389 | 远程桌面服务 | 弱口令,输入法漏洞,shirt后门,找放大镜,CVE-2019-0708 远程桌面漏洞,ms12-020 |
| 3690 | SVN | 可能存在SVN泄漏,未授权访问漏洞 |
| 4440 | rundeck | 参考漏洞: 借用新浪某服务成功漫游新浪内网 |
| 4750 | BMC | 可能存在 BMC服务器自动化RSCD代理远程代码执行(CVE-2016-1542) |
| 4848 | ClassFish | web中间件,弱口令admin/adminadmin |
| 5000 | SysBase/DB2数据库 | 可能存在爆破、注入漏洞 |
| 5432 | PostgreSQL数据库 | 弱口令爆破、注入漏洞 |
| 5560,7778 | iSqlPlus | VNC访问 |
| 5632 | PyAnywhere | 可能存在代码执行漏洞 |
| 5900,5901,5902 | VNC | 弱口令爆破,可能存在VNC未授权访问漏洞,拒绝服务攻击(CVE-2015-5239),权限提升(CVE-2013-6886) |
| 5984 | CouchDB | 可能存在 CouchDB未授权访问漏洞 |
| 6082 | varnish | 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 |
| 6379 | redis数据库 | 一般无认证,可直接访问,可能存在Redis未授权访问漏洞 |
| 6390 | Svn服务 | Svn泄露、未授权访问 |
| 7001,7002 | Weblogic | 默认弱口令,可能存在Weblogic反序列化漏洞 |
| 7778 | Kloxo | Kloxo主机控制面板登录 |
| 8000-9090 | WEB | 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 |
| 8069 | Zabbix | 可能存在Zabbix弱口令导致的Getshell漏洞 |
| 8080 | Tomcat | 默认弱口令,Tomcat版本漏洞,低版本的utf8 directory traversal可以读取任意文件 |
| 8080,8089,9090 | JBOSS | 后台可能不认证,JBOSS版本漏洞,也可弱口令,未授权访问漏洞 |
| 8083 | Vestacp | 主机管理系统 (国外用较多) |
| 8089 | Jetty、Jenkins | 可能存在反序列化,控制台弱口令等漏洞 |
| 8161 | Apache ActiveMQ | 可能存在CVE-2016-3088漏洞,默认口令密码为:admin:admin,Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088) |
| 8649 | ganglia | |
| 8888 | amh/LuManager | 主机管理系统默认端口 |
| 9000 | fcgi | fcgi php执行 |
| 9001 | Supervisord | 可能存在Supervisord远程命令执行漏洞(CVE-2017-11610) |
| 9043/9090 | websphere | 内存泄露,可能存在WebSphere反序列化漏洞 |
| 9200/9300 | elasticsearch | 代码执行,可能存在 Elasticsearch未授权访问漏洞 |
| 9090 | WebShphere控制台 | Java反序列化、弱口令 |
| 10000 | Virtualmin/Webmin 服务器虚拟主机管理系统 | 可能存在弱口令 |
| 10001/10002 | JmxRemoteLifecycleListener | 可能存在Tomcat反序列化漏洞(CVE-2016-8735) |
| 11211 | Memcache | 未授权访问 |
| 27017,27018 | Mongodb | 未授权访问 |
| 28017 | mongodb | 统计页面 |
| 50000 | SAPManagement Console | 远程代码执行 |
| 50030,50060,50070 | HaDoop | 未授权访问 |
0x002 常见网络安全设备默认口令
| 设备 | 默认账号 | 默认密码 |
|---|---|---|
| 深信服产品 | sangfor | sangfor,sangfor@2018,sangfor@2019 |
| 深信服科技 AD | dlanrecover | |
| 深信服负载均衡 AD 3.6 | admin | admin |
| 深信服WAC ( WNS V2.6) | admin | admin |
| 深信服VPN | Admin | Admin |
| 深信服ipsec-VPN (SSL 5.5) | Admin | Admin |
| 深信服AC6.0 | admin | admin |
| SANGFOR防火墙 | admin | sangfor |
| 深信服AF(NGAF V2.2) | admin | sangfor |
| 深信服NGAF下一代应用防火墙(NGAF V4.3) | admin | admin |
| 深信服AD3.9 | admin | admin |
| 深信服上网行为管理设备数据中心 | Admin | 密码为空 |
| SANGFOR_AD_v5.1 | admin | admin |
| 网御漏洞扫描系统 | leadsec | leadsec |
| 天阗入侵检测与管理系统 V7.0 | Admin,Audit,adm | venus70 |
| 天阗入侵检测与管理系统 V6.0 | Admin,Audit,adm | venus60 |
| 网御WAF集中控制中心(V3.0R5.0) | admin,audit,adm | leadsec.waf |
| 联想网御 | administrator | administrator |
| 网御事件服务器 | admin | admin123 |
| 联想网御防火墙PowerV | administrator | administrator |
| 联想网御入侵检测系统 | lenovo | default |
| 网络卫士入侵检测系统 | admin | talent |
| 网御入侵检测系统V3.2.72.0 | adm,admin | leadsec32 |
| 联想网御入侵检测系统IDS | root,admin | 111111,admin123 |
| 科来网络回溯分析系统 | csadmin | colasoft |
| 中控考勤机web3.0 | administrator | 123456 |
| H3C iMC | admin | admin |
| H3C SecPath系列 | admin | admin |
| H3C S5120-SI | test | 123 |
| H3C智能管理中心 | admin | admin |
| H3C ER3100 | admin | adminer3100 |
| H3C ER3200 | admin | adminer3200 |
| H3C ER3260 | admin | adminer3260 |
| H3C | admin,h3c | adminer,admin,h3capadmin,h3c |
| 360天擎 | admin | admin |
| 网神防火墙 | firewall | firewall |
| 天融信防火墙NGFW4000 | superman | talent |
| 黑盾防火墙 | admin,rule,audit | admin,abc123 |
| 华为防火墙 | telnetuser,ftpuser | telnetpwd,ftppwd |
| 方正防火墙 | admin | admin |
| 飞塔防火墙 | admin | 密码为空 |
| Juniper_SSG__5防火墙 | netscreen | netscreen |
| 中新金盾硬件防火墙 | admin | 123 |
| kill防火墙(冠群金辰) | admin | sys123 |
| 天清汉马USG防火墙 | admin,Audit,useradmin | venus.fw,venus.audit,venus.user |
| 阿姆瑞特防火墙 | admin | manager |
| 山石网科 | hillstone | hillstone |
| 绿盟安全审计系统 | weboper,webaudit,conadmin,admin,shell | weboper,webaudit,conadmin,admin,shell |
| 绿盟产品 | nsfocus123 | |
| TopAudit日志审计系统 | superman | talent |
| LogBase日志管理综合审计系统 | admin | safetybase |
| 网神SecFox运维安全管理与审计系统 | admin | !1fw@2soc#3vpn |
| 天融信数据库审计系统 | superman | telent |
| Hillstone安全审计平台 | hillstone | hillstone |
| 网康日志中心 | ns25000 | ns25000 |
| 网络安全审计系统(中科新业) | admin | 123456 |
| 天玥网络安全审计系统 | Admin | cyberaudit |
| 明御WEB应用防火墙 | admin | admin,adminadmin |
| 明御攻防实验室平台 | root | 123456 |
| 明御安全网关 | admin | adminadmin |
| 明御运维审计与册风险控制系统 | admin,system,auditor,operator | 1q2w3e,1q2w3e4r |
| 明御网站卫士 | sysmanager | sysmanager888 |
| 亿邮邮件网关 | eyouuser,eyougw,admin | eyou_admin,admin@(eyou),+-ccccc,cyouadmin |
| Websense邮件安全网关 | administrator | admin |
| 梭子鱼邮件存储网关 | admin | admin |
