《我不想读书嘻嘻哈哈呵呵》今天也不想读书

2、1

　　端口，服务，用途，存在的安全风险
　　-
　　21，FTP/TFTP/VSFTPD，文件传输，爆破/嗅探/溢出/后门
　　22，SSH，安全的远程连接，爆破/OpenSSH漏洞
　　23，Telnet，远程连接，爆破/嗅探/弱密码
　　25，SMTP，简单邮件传输，邮件伪造
　　53，DNS，域名解析系统，域传送/劫持/缓存投毒/欺骗
　　67/68，DHCP，动态地址分配，劫持/欺骗
　　80，HTTP，Web应用，Web应用漏洞/心脏滴血
　　110，POP3，接收电子邮件，爆破/嗅探
　　139，Samba，Linux系统下文件和打印机共享，爆破/未授权访问/远程命令执行
　　161，SNMP，简单网络管理协议，爆破/搜集目标内网信息
　　443，HTTPS，提供加密和通过安全端口传输的另一种HTTP，Web应用漏洞/心脏滴血
　　445，SMB，Windows系统中局域网上共享文件和打印机的一种协议，端口溢出（永恒之蓝）
　　1433，MSSQL，MSSQL数据库默认开放的端口，爆破/注入SA弱密码
　　1521，Oracle，Oracle默认开放的端口，爆破/注入/TNS爆破/反弹Shell
　　2049，NFS，网络文件系统，配置不当
　　3306，MySQL，MySQL数据库默认开放的端口，爆破/注入
　　3389，RDP，Windows系统远程桌面连接，爆破/Shift后门
　　8080/8089，JBoss/Tomcat/Resin等Web服务器默认开放的端口，爆破/PUT文件上传/反序列化