网络危险端口关闭方法

网络危险端口关闭方法

21 FTP弱密码

22 SSH弱密码

23 telnet弱密码

25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑

53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控

69 尝试下载目标及其的各类重要配置文件

80 IIS6 RCE

80-89 应用服务器端口

110 POP3 可尝试爆破,嗅探

111 NFS 权限配置不当

137 SMB

143 IMAP 爆破

161 SNMP 爆破默认团队字符串,搜集目标内网信息

139 smb、嗅探

161 snmp默认团体名/弱口令漏洞

389 LDAP注入、匿名访问、弱口令

443 poodle漏洞、应用服务器端口

445 ms17-010、ms08-067

464 kpasswd Kerberos 口令和钥匙改换服务

512,513,514 Linux rexec 可爆破,rlogin登陆

554 RTSP

873 rsync

1080 ss 可以尝试使用ss代理工具进行代理

1194 OpenVPN 想办法钓VPN账号,进内网

1352 Lotus 弱口令,信息泄漏,爆破

1433 mssql（sql server） 注入,提权,sa弱口令,爆破

1500 ISPmanager 弱口令

1521 Oracle tns爆破,注入,弹shell…

1723 PPTP 爆破,想办法钓VPN账号,进内网

2082,2083 cPanel 弱口令

2049 NFS 权限配置不当

2181 Zookeeper

2375 docker

2601,2604 Zebra 默认密码zerbra

3000 grafan

3128 Squid 弱口令

3306 mysql弱密码

3312,3311 kangle 弱口令

3389 ms12-020、Windows rdp shift后门[需要03以下的系统]、爆破

3690 svn泄露,未授权访问

4848 GlassFish 弱口令

4899 radmin

5000 Flask、Sybase/DB2 爆破,注入

5432 postgresql 爆破,注入,弱口令

5900,5901,5902 VNC 弱口令爆破 VNC提权

5984 couchdb

5985 SOAP

6379 redis未授权访问

6443 Kubernetes

7001 weblogic、websphere

7002 WebLogic Java反序列化,弱口令

7778 Kloxo 主机面板登录

8000 Ajenti 弱口令

8069 Zabbix 远程执行,SQL注入

8080 jenkins、GeoServer、Kubernetes、JBOSS、libssh、poodle

8180 libssh - cve-2018-10933、JBOSS

8393、8983、8081、80、443、8080 solr

8443 Plesk 弱口令

8440-8450,8080-8089 应用服务器端口（可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏 洞利用,各类Web框架漏洞利用等等……）

8161 ActiveMQ后台弱密码(admin/admin)漏洞以及put写shell

9080-9081,9090 WebSphere（应用服务器） Java反序列化/弱口令

9043 、9443 poodle

9200，9300 Elasticsearch未授权访问漏洞、elasticsearch远程命令执行、Elasticsearch任意文件读取

11211 memcache

27017，27018 mongodb

43958 Serv-U

50070，50030 hadoop

61616 ActiveMQ

@echo off

title 创建IP安全策略，屏蔽135、139 . . . 等端口

echo “正在关闭,请等待”

netsh ipsec static add policy name=whds

netsh ipsec static add filterlist name=Filter1

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=TCP

echo “135端口已经关闭”

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=TCP

echo “139端口已经关闭”

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=TCP

echo “445端口已经关闭”

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=TCP

echo “1443端口已经关闭”

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1444 protocol=TCP

echo “1444端口已经关闭”

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=UDP

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=UDP

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=UDP

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=UDP

netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1444 protocol=UDP

netsh ipsec static add filteraction name=FilteraAtion1 action=block

netsh ipsec static add rule name=Rule1 policy=whds filterlist=Filter1 filteraction=FilteraAtion1

netsh ipsec static set policy name=whds assign=y

echo “危险端口已经关闭，按任意键退出。”

pause

一键关闭危险端口.bat

@echo off

color 1f

title 关闭常见的危险端口

echo 正在开启Windows防火墙

echo.

netsh advfirewall set currentprofile state on > nul

netsh advfirewall set publicprofile state on > nul

echo.

echo 防火墙已经成功启动。

echo.

echo.

pause

cls 

echo 正在关闭常见的危险端口，请稍候…

echo.

echo 正在关闭135,139,445端口…

netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block

echo 正在关闭137,138端口…

netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block

echo 常见的危险端口已经关闭。

echo.

echo.

echo.

echo. echo.

echo 按任意键退出。

pause>nul