在做测试的过程中，总会扫描端口看主机开了那些协议，看到这些协议以后进一步的测试就是找这些协议存在什么漏洞，下面是对一些常见协议漏洞的一个总结。

这里也是做个记录，方便后续查看。

1.FTP服务

默认端口：20（数据端口）；21（控制端口）；69（tftp小型文件传输协议）

服务简介：FTP（文件传输协议）的作用是提高文件的共享性和可靠高效地传输数据。配置一般通过使用系统软件进行配置，如ISS中地FTP文件共享，还可以使用第三方软件来配置。

常用漏洞：

1）弱口令：ftp使用弱口令的话，可以使用爆破的方式。ftp的爆破工具有很多，可以使用hydra，msf中的ftp爆破模块等等；

2）匿名访问：用户名：anonymous  密码：为空或任意邮箱

3）嗅探：FTP使用明文传输，可以通过ARP欺骗等嗅探密码

4）后门vsftp:vsftp是Very Secure FTP Daemon的简写（Linux下），它的v2.3.4版本的可下载源代码中被加入了后门代码，他会用笑脸符号:)回应用户登陆ftp。

5）远程溢出:具体的可以更具软件版本进行搜索

6）跳转攻击：实施 FTP 跳转攻击的关键是利用 FTP 协议中的 PORT 命令来打开目标机器上的特点端口来实施攻击

2.NFS

默认端口：2409

服务简介：NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。如今NFS具备了防止被利用导出文件夹的功能，但遗留系统中的NFS服务配置不当，则仍可能遭到恶意攻击者的利用。

常见漏洞：

1）未授权访问：配置错误导致用户可以随意浏览其中的文件。可以用rpcinfo -p IP，showmount -e IP命令进行查看

3.Samba服务

默认端口：137-139，445

服务简介：Samba是linux和unix系统上实现SMB/CIFS协议的一个免费软件，由服务器和客户端程序构成。而SMB是局域网支持共享文件和打印机的一种通信协议，为局域网内不同计算机之间提供文件及打印机等资源的共享服务。

常见漏洞：

1）远程代码执行（cve-2017-7494) 版本：3.5.0到4.6.4/4.5.10/4.4.14的中间版本

2）弱口令

3）未授权访问

4.ssh服务

默认端口：22

服务简介：SSH 是协议，通常使用 OpenSSH 软件实现协议应用。SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其它网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

常见漏洞：

1）弱口令

2）后门：一些ssh版本被爆出存在后门，例如Fortinet FortiOS

3）28退格漏洞：只需在GRUB要求输入用户名时，连续按28次倒退键，就可进入Rescue Shell。（grub2 V1.98-2.02)

4）openssl漏洞：（v1.0.1-1.0.1f，cve-2014-0160心脏出血）

5.telnet服务

默认端口：21

服务简介：Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序，用它连接到服务器。終端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。

攻击方式：

1）弱口令

6.windows远程连接

默认端口：3389

服务简介：可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。

常见漏洞：

1）Shift粘滞键后门：5次shift后门，连续按5次shift后会运行C:/windows/system32/setchx.exe,把这个文件改了就可以写入后门。

2）ms12-020：任意代码执行，版本开了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2003 Enterprise Edition /Microsoft Windows Server 2003 Datacenter Edition /Microsoft Windows 7

3）弱口令

7.VNC服务

默认端口：5900+桌面ID（5901；5902）

服务简介：VNC（Virtual Network Computing），为一种使用RFB协议的显示屏画面分享及远程操作软件。此软件借由网络，可发送键盘与鼠标的动作及即时的显示屏画面。

常见漏洞：

1）弱口令

2）认证口令绕过

3）拒绝服务攻击：（CVE-2015-5239）

4）权限提升：（CVE-2013-6886）

8.SMTP协议

常见端口：25（smtp) 465(smtps)

服务简介：邮件协议，在linux中默认开启这个服务，可以向对方发送钓鱼邮件！

常见漏洞：

1）弱口令

2）未授权访问

9.POP3协议

默认端口：109（POP2）、110（POP3）、995（POP3S）

服务简介：接收邮件协议

常见漏洞：

1）弱口令

2）未授权访问

10.DNS服务

默认端口：53

服务简介：解析域名

常见漏洞：

1）区域传输漏洞

11.SNMP协议

默认端口：161

服务简介：简单网络管理协议（SNMP）

常见漏洞：

1）弱口令

12.DHCP服务

默认端口：67&68、546（DHCP Failover做双机热备的）

服务简介：动态主机配置协议是一个局域网的网络协议

常见漏洞：

1）DHCP劫持

13.IMAP协议

默认端口：143，993

服务简介：IMAP（Internet Mail Access Protocol，Internet邮件访问协议）以前称作交互邮件访问协议（Interactive Mail Access Protocol）

常见漏洞：

1）弱口令

2）配置不当

9300	Elastic Search	使用tcp客户端连接使用的端口，用于集群间的通信和TCP-Client，一般无风险
9200	Elastic Search	通过http协议连接es使用的端口： —> 远程命令执行（CVE-2014-3120） —> Groovy任意命令执行漏洞（CVE-2015-1427）
9090	Websphere	Websphere控制台： —> 弱口令/爆破 —> 任意文件泄露 CVE-2014-0823 —> Java反序列化
8888	amh/LuManager	网站服务器管理软件： —> 高危SQL注入，2.1.1以下的所有版本，攻击者可直接以最高权限登陆后台，上传webshell， 控制系统数据库、操作虚拟主机
873	Rsync	数据镜像备份工具： —> 未授权访问 —> 默认口令登陆
8649	ganglia	开源集群监视项目： —> 未授权访问
8089	JBOSS	web中间件： —> 默认口令/爆破 —> 未授权访问 —> 反序列化
8083	Vestacp	主机管理系统 （国外用较多）： —> CVE-2018-18547 XSSl漏洞 —> gcc.sh漏洞 —> DDos攻击
8080	tomcat/WDCP主机管理系统	常用web端口： —> 目录遍历 —> 任意文件读取 —> 弱口令/ 密码爆破 —> 任意文件上传 —> 反序列化 —> 敏感信息泄露 —> 未授权访问 —> 解析漏洞
80	web	默认web端口： —> 目录遍历 —> 任意文件读取 —> 弱口令/ 密码爆破 —> 任意文件上传 —> 反序列化 —> 敏感信息泄露 —> 未授权访问 —> 解析漏洞 —> 短文件名泄漏  —> 远程代码执行 —> 文件包含
7778	Kloxo	虚拟主机管理系统： Kloxo 6.1.6 Local 权限提升漏洞 Kloxo 6.1.12 /kloxo/httpdocs/htmllib/phplib/lxlib.php SQL注入漏洞  Kloxo "Root Directory"目录遍历漏洞 SQL注入和远程代码执行漏洞 Kloxo LxCenter CP v6.1.10 - Multiple Web Vulnerabilities Kloxo 5.75 (24 Issues) Multiple Remote Vulnerabilities
7008	web	SSRF漏洞
7002	WebLogic	web中间件： —> 弱口令/默认口令 —> ssrf —> 反序列化 —> 任意文件泄露
7001	WebLogic	web中间件： —> 弱口令/默认口令 —> ssrf —> 反序列化 —> 任意文件泄露
6379	redis	数据库： —> 未授权访问
6082	varnish	HTTP加速器: —> 未授权访问：参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
5984	CouchDB	数据库管理系统： —> 未授权访问导致的任意系统命令执行漏洞 —> CVE-2017-12635 任意代码执行
5900	vnc	远程控制工具软件: —> 密码验证绕过 —> 拒绝服务攻击 —> 权限提升 —> 密码爆破
5672	rabbitMQ	默认账户：guest/guest
5432	PostgreSQL	远程代码执行（CVE-2018-1058）
514	Rexec	缓冲区溢出
513	Rexec	缓冲区溢出
512	Rexec	缓冲区溢出
50070	hadoop	默认端口未授权访问
50030	hadoop	默认端口未授权访问
50000	SAP	命令执行
445	SMB	Samba-NetBIOS服务： —> MS17-010漏洞 —> MS06-040漏洞 —> 永恒之蓝
4440	Rundeck	常见web漏洞
443	SSL	SSL心脏滴血以及web漏洞
389	LDAP	—> LDAP注入 —> 未授权访问 —> 弱口令
3389	远程桌面	—> Shift粘滞键后门 —> 密码爆破 —> 利用ms12-020攻击3389端口
3312	Kangle	参考端口：3311
3311	Kangle	目录遍历
3306	MysqL	数据库： —> 弱口令 —> sha256_password 认证长密码拒绝式攻击（CVE-2018-2696）
3128	squid	代理缓存服务器： —> 拒绝服务漏洞 —> 代码注入 —> 缓冲区溢出 —> 信息泄露
28017	MongoDB	数据泄露
27018	MongoDB	未授权访问
27017	MongoDB	未授权访问
2604	Zebra路由	参考端口：2601
2601	Zebra路由	默认密码zebra
23	Telnet	弱口令 使用明文传输技术-嗅探 暴力破解
2222	DA虚拟主机管理系统登陆	暂无漏洞
22	SSH	—> 密码爆破 —> 防火墙SSH后门 —> OpenSSL漏洞
21	FTP	文件传输： —> 远程溢出 —> 暴力破解 —> 匿名访问—未授权访问 —> 配置不当，直接 cd / && dir —> 使用明文传输技术-嗅探 —> 后门技术 —> 跳转攻击
2083	cPanel	虚拟主机控制系统—https类： —> xss； —> 任意文件删除； —> 远程权限提升； —> 远程命令执行
2082	cPanel	虚拟主机控制系统—http类： —> xss； —> 任意文件删除； —> 远程权限提升； —> 远程命令执行
161	SNMP	public弱口令
15672	rabbitMQ	默认账户：guest/guest
1521	Oracle	数据库： —> 各种版本的漏洞 —> 密码爆破 —> 远程溢出 —> 版本漏洞
1433	MSSQL	数据库： —> 溢出攻击， —> 提权 —> 空密码入侵 —> 版本漏洞
137	Samba	Samba-NetBIOS 名字服务： —> 利用RPC漏洞攻击计算机 —> 病毒入口 —> 暴力破解
11211	Memcached	分布式内存对象缓存系统： —> 未授权访问
1025	NFS	网络文件系统: —> NFS共享目录配置漏洞
10000	Virtualmin/Webmin	服务器虚拟主机管理系统，暂无漏洞

阅读原文：原文链接