Sé que la ejecución remota de código depende del servicio que se ejecuta en el puerto abierto.
Por ejemplo, sé que SSH, FTP puede ser vulnerable a RCE si están ejecutando una versión no parcheada.
Entonces, ¿qué pasa con otros puertos? ¿Qué puertos también pueden ser vulnerables a este ataque y pueden permitirme obtener RCE?
la ejecución remota de código depende del servicio que se ejecuta en el puerto abierto
No necesariamente , por lo tanto.
La ejecución remota de código es posible cuando el código de manejo de una máquina vulnerable contiene un error, y como resultado de este error, se ejecutan los datos (probablemente binarios) enviados por un atacante. El truco es que, teóricamente, el código erróneo puede estar oculto en cualquier lugar, incluido el propio núcleo del sistema operativo, que permitirá la ejecución remota de código con paquetes arbitrarios, incluso los paquetes de protocolos sin puerto como ICMP o GRE.
O, el error en el código de manejo de paquetes podría llevar a RCE con un paquete a solo cualquier puerto que esté abierto en la máquina de destino, aquí hay un ejemplo .
Ahora tendría la oportunidad de cambiar a un modo de "conjetura agresiva" y asumir que está haciendo la pregunta porque acaba de ver algunos puertos abiertos en la salida de su escáner de red y ahora me pregunto si esos Puede imponer un riesgo de seguridad. Lo siento, pero este dato no es suficiente para resolverlo. Puede usar un escáner de vulnerabilidades (como Nessus), se jugaría mejor porque para eso está diseñado.
Lea otras preguntas en las etiquetas ports