49
Ports
49
Sichtbar
34
Hohes Risiko
1-Klick
Nmap Copy
| Port | Proto | Service | Beschreibung | Risiko | Angriffsvektoren | Nmap (klicken zum Kopieren) |
|---|---|---|---|---|---|---|
| 21 | TCP | FTP | File Transfer Protocol - Dateiuebertragung | Hoch | Anonymous Login pruefen, Brute-Force, Banner Grabbing, FTP Bounce Attack | -p 21 --script=ftp-anon,ftp-bounce,ftp-s... |
| 22 | TCP | SSH | Secure Shell - verschluesselte Remote-Verbindung | Mittel | Brute-Force (Hydra), veraltete Algorithmen, User Enumeration bei OpenSSH < 7.7 | -p 22 --script=ssh-auth-methods,ssh-host... |
| 23 | TCP | Telnet | Unverschluesseltes Remote-Terminal - veraltet | Hoch | Kein Verschluesselung! Credentials im Klartext. Brute-Force, Banner Grabbing | -p 23 --script=telnet-ntlm-info |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol - E-Mail Versand | Mittel | VRFY/EXPN User Enumeration, Open Relay Test, STARTTLS Downgrade | -p 25 --script=smtp-commands,smtp-enum-u... |
| 53 | BOTH | DNS | Domain Name System - Namensaufloesung | Mittel | Zone Transfer (AXFR), DNS Amplification, Subdomain Brute-Force, Cache Poisoning | -p 53 --script=dns-zone-transfer,dns-bru... |
| 80 | TCP | HTTP | HyperText Transfer Protocol - unverschluesseltes Web | Hoch | Nikto, Dirbuster, SQLi, XSS, LFI, RFI, Command Injection, Directory Traversal | -p 80 --script=http-title,http-methods,h... |
| 110 | TCP | POP3 | Post Office Protocol 3 - E-Mail Empfang | Mittel | Brute-Force, klarer Text wenn kein SSL, USER/PASS Enumeration | -p 110 --script=pop3-capabilities |
| 111 | TCP | RPCbind | Remote Procedure Call - Portmapper | Hoch | NFS Shares aufdecken, RPC Service Enumeration | -p 111 --script=rpcinfo |
| 143 | TCP | IMAP | Internet Message Access Protocol - E-Mail | Mittel | Brute-Force, E-Mail Enumeration, klarer Text ohne SSL | -p 143 --script=imap-capabilities |
| 161 | UDP | SNMP | Simple Network Management Protocol - Netz-Management | Hoch | Community String Brute-Force (public/private), System Info Leak, MIB Walk | -sU -p 161 --script=snmp-brute,snmp-info... |
| 389 | TCP | LDAP | Lightweight Directory Access Protocol - Verzeichnisdienst | Hoch | Anonymous Bind, Benutzer/Gruppen Enumeration, AD Informationen | -p 389 --script=ldap-search,ldap-rootdse |
| 443 | TCP | HTTPS | HTTP Secure - verschluesseltes Web | Mittel | SSL/TLS Schwachstellen (Heartbleed), Nikto, Dirbuster, Zertifikat-Analyse | -p 443 --script=ssl-heartbleed,ssl-poodl... |
| 445 | TCP | SMB | Server Message Block - Windows Dateifreigabe | Hoch | EternalBlue (MS17-010), Pass-the-Hash, Null Session, Share Enumeration, Responde... | -p 445 --script=smb-vuln*,smb-enum-share... |
| 1433 | TCP | MSSQL | Microsoft SQL Server - Datenbank | Hoch | SA Account Brute-Force, xp_cmdshell RCE, Linked Server Angriffe | -p 1433 --script=ms-sql-info,ms-sql-empt... |
| 1521 | TCP | Oracle DB | Oracle Datenbank Listener | Hoch | SID Enumeration, TNS Listener Angriff, Default Credentials | -p 1521 --script=oracle-sid-brute,oracle... |
| 2049 | TCP | NFS | Network File System - Dateifreigabe Unix/Linux | Hoch | Exportierte Shares pruefen, UID Spoofing, Dateizugriff ohne Auth | -p 2049 --script=nfs-showmount,nfs-ls,nf... |
| 3306 | TCP | MySQL | MySQL Datenbank | Hoch | Empty Password, Brute-Force, User Enumeration, FILE Privilege Read | -p 3306 --script=mysql-empty-password,my... |
| 3389 | TCP | RDP | Remote Desktop Protocol - Windows Fernzugriff | Hoch | BlueKeep (CVE-2019-0708), Brute-Force, Pass-the-Hash, NLA Bypass | -p 3389 --script=rdp-vuln-ms12-020,rdp-e... |
| 5985 | TCP | WinRM HTTP | Windows Remote Management ueber HTTP | Hoch | Evil-WinRM, Pass-the-Hash, Credential Brute-Force, PSSession | -p 5985 --script=http-auth-finder |
| 5986 | TCP | WinRM HTTPS | Windows Remote Management ueber HTTPS | Hoch | Evil-WinRM mit SSL, Pass-the-Hash, Credential Brute-Force | -p 5986 --script=http-auth-finder |
| 6379 | TCP | Redis | Redis In-Memory Datenbank | Hoch | Unauthentifizierter Zugriff, RCE via CONFIG SET, SSH Key schreiben | -p 6379 --script=redis-info |
| 8080 | TCP | HTTP-Alt | Alternativer HTTP Port - oft Proxies/Admin | Hoch | Wie Port 80: Nikto, Dirbuster, Admin Interfaces, Tomcat/Jenkins | -p 8080 --script=http-title,http-auth-fi... |
| 8443 | TCP | HTTPS-Alt | Alternativer HTTPS Port | Mittel | Admin Panels, API Endpoints, SSL/TLS Schwachstellen | -p 8443 --script=http-title,ssl-cert |
| 27017 | TCP | MongoDB | MongoDB NoSQL Datenbank | Hoch | Unauthentifizierter Zugriff, Datenexfiltration, JS Injection | -p 27017 --script=mongodb-info,mongodb-d... |
| 135 | TCP | MSRPC | Microsoft RPC Endpoint Mapper | Hoch | RPC Service Enumeration, DCOM Angriffe, MS03-026 (Blaster) | -p 135 --script=msrpc-enum |
| 137 | UDP | NetBIOS-NS | NetBIOS Name Service | Mittel | NetBIOS Enumeration, NBT-NS Poisoning mit Responder | -sU -p 137 --script=nbstat |
| 139 | TCP | NetBIOS-SSN | NetBIOS Session Service | Hoch | Null Session, SMB Share Enum, Samba Schwachstellen | -p 139 --script=smb-enum-shares |
| 179 | TCP | BGP | Border Gateway Protocol - Routing | Mittel | BGP Hijacking, Peering Angriffe, unverschluesselt | -p 179 --script=bgp-open |
| 500 | UDP | IKE/IPSec | Internet Key Exchange - VPN | Mittel | IKE Version Erkennung, Aggressive Mode, VPN Fingerprinting | -sU -p 500 --script=ike-version |
| 512 | TCP | Rexec | Remote Execution Service - veraltet | Hoch | Kein Auth bei falscher Konfiguration, Klartext Protokoll | -p 512 |
| 513 | TCP | Rlogin | Remote Login - veraltet und unsicher | Hoch | Trust-basierte Auth, keine Verschluesselung, .rhosts Angriffe | -p 513 |
| 514 | TCP | Rsh/Syslog | Remote Shell / Syslog | Hoch | RSH: keine Auth noetig bei .rhosts, Syslog: UDP Log Injection | -p 514 |
| 873 | TCP | Rsync | Remote Sync - Dateiuebertragung | Hoch | Unauthentifizierter Zugriff auf Shares, Datei-Lese/Schreib | -p 873 --script=rsync-list-modules |
| 993 | TCP | IMAPS | IMAP over SSL - E-Mail sicher | Niedrig | SSL/TLS Konfiguration pruefen, Brute-Force | -p 993 --script=ssl-cert |
| 995 | TCP | POP3S | POP3 over SSL - E-Mail sicher | Niedrig | SSL/TLS Konfiguration pruefen, Brute-Force | -p 995 --script=ssl-cert |
| 1080 | TCP | SOCKS Proxy | SOCKS Proxy Server | Mittel | Offener Proxy Missbrauch, Tunneling, Anonymisierung | -p 1080 --script=socks-auth-info |
| 2222 | TCP | SSH-Alt | Alternativer SSH Port | Mittel | Wie Port 22: Brute-Force, veraltete Algorithmen | -p 2222 --script=ssh-auth-methods |
| 3000 | TCP | Grafana/Dev | Grafana / Dev-Server (Node.js/Rails) | Mittel | Default Credentials, CVE-2021-43798 (Grafana Path Traversal) | -p 3000 --script=http-title |
| 4444 | TCP | Metasploit | Haeufiger Metasploit/NC Listener Port | Hoch | Indikator fuer aktiven Angriff oder Backdoor | -p 4444 |
| 4848 | TCP | GlassFish | GlassFish Java App Server Admin | Hoch | Default Credentials admin/admin, RCE via WAR Upload | -p 4848 --script=http-title |
| 5000 | TCP | Flask/Docker | Flask Dev-Server / Docker Registry | Hoch | Flask Debug Mode RCE, Docker Registry unauthentifiziert | -p 5000 --script=http-title |
| 5432 | TCP | PostgreSQL | PostgreSQL Datenbank | Hoch | Default Credentials, COPY TO/FROM PROGRAM RCE, pg_read_file | -p 5432 --script=pgsql-brute |
| 5900 | TCP | VNC | Virtual Network Computing - Remote Desktop | Hoch | Kein Auth oder schwaches Passwort, Brute-Force, unverschluesselt | -p 5900 --script=vnc-info,vnc-brute |
| 6443 | TCP | Kubernetes | Kubernetes API Server | Hoch | Unauthentifizierter Zugriff, RBAC Fehlkonfiguration, Container Escape | -p 6443 --script=http-title |
| 8009 | TCP | AJP | Apache JServ Protocol - Tomcat | Hoch | Ghostcat (CVE-2020-1938) - LFI/RCE ohne Auth! | -p 8009 --script=ajp-headers,ajp-request |
| 8888 | TCP | Jupyter/Alt | Jupyter Notebook / alternativer HTTP | Hoch | Jupyter ohne Passwort: direktes RCE moeglich | -p 8888 --script=http-title |
| 9000 | TCP | PHP-FPM/SonarQ | PHP-FPM / SonarQube | Hoch | PHP-FPM SSRF zu RCE, SonarQube Default Credentials | -p 9000 --script=http-title |
| 9200 | TCP | Elasticsearch | Elasticsearch Suchmaschine | Hoch | Unauthentifizierter Zugriff auf alle Daten, RCE via Groovy Script | -p 9200 --script=http-title |
| 11211 | TCP | Memcached | Memcached In-Memory Cache | Hoch | Kein Auth, Datenleak, UDP Amplification DDoS | -p 11211 --script=memcached-info |