常见端口

端口号 描述 漏洞 工具
21 ftp协议代理服务器常用端口 默认用户名密码:anonymous:anonymous , 爆破 ,拒绝服务
22 ssh scp 暴力破解;open ssh漏洞 爆破工具:hydra,medusa;连接工具:putty,winscp
23 是telnet协议代理服务器常用端口 爆破 ;嗅探;弱口令;Winebox(CVE-2018-14847)
25 smtp 默认的端口(木马Antigen Email Password Sender, Haebu Coceda, Shtrilitz Stealth , WinPC ,WinSpy都开放这个端口) 邮件欺骗,垃圾邮件转发、使用VRFY枚举用户列表
31 木马Master Paradise、Hackers Pardadise 开放
53/udp DNS服务 DNS域传送;DNS劫持;DNS缓存投毒;DNS欺骗;针对dns的拒绝服务攻击、枚举二级域名,泄漏域名信息 dnsenum, nslookup, dig, fierce
67、68 DHCP服务 DHCP劫持、欺骗
69 tftp默认端口 爆破,未授权访问
80/443/3128/8080/8081/8443/9081 http协议代理服务器常用端口
161 SNMP 弱口令
109、110 POP3服务 缓冲区溢出;爆破;嗅探
111 RPC远程过程调用协议
123/udp NTP网络时间协议
137/139 SMB通信协议 爆破;未授权访问;远程命令执行
143 IMAP协议 爆破
161/udp SNMP简单网络管理协议 未授权访问;默认社区字符串,枚举MIB snmpwalk,snmpenum
389 ldap 匿名访问,ldap注入;弱口令
443 ssl openssl心脏出血;ms15-034
445 smb win10拒绝服务, 永恒之蓝RCE;ms17-010
512、513、514 Linux Rexec服务 爆破Rlogin登录
873、875 rsync 匿名访问;未授权访问;文件上传
1080 socket 爆破
1080/udp qq默认端口
1352 Lotus domino邮件服务 爆破、信息泄漏
1433/udp/tcp sqlserver默认端口 暴力破解
1521 oracle数据库默认端口 暴力破解,枚举数据库工具 枚举工具:Tnsver、Tnscmd
2049 NFS服务 nfs配置不当
2082、2083 cpanel主机管理系统登陆
2181 zookeeper 未授权访问
2222 DA虚拟主机管理系统登陆
2375 docker remote api 未授权访问
2601、3128 squid
2601、2604 zebra路由 默认密码zebra
3306 mysql的默认端口 RCE,hash破解,waf绕过,general_log_file getshell,提权
3312 kangle getshell
3389 win2003远程登录默认端口(RDP协议) 暴力破解;shift后门;ms12-020
3389 mstsc的默认端口
4440 rundeck
4848 glassfish 文件读取,glassfish2默认admin:admin,glassfish3配置错误本地自动登录,远程提示配置错误
5000 DB2、sybase数据库 爆破;注入;提权
5060 SIP会话初始协议 Sipflanker,Sipscan
5432 postgresql RCE,默认帐号postgres
5632 pcanywhere服务 抓密码;代码执行
5672/15672/4369/25672 RabbitMQ guest:guest
5900 VNC 爆破;认证绕过
5984 CouchDB http://xxx:5984/_utils/
6001 X11 未授权访问
6082 varnish CLI未授权
6379 redis ssh publickey,crontab,webshell,反序列化,开机自启动文件夹写bat
7001/7002 weblogic cve-2018-2628
7778 Kloxo主机控制面板登录
8069 zabbix服务 远程命令执行;注入
8080 tomcat默认的端口号
8888 amh/LuManager 主机管理系统默认端口
8083、8086 influxDB 未授权访问
8083 Vestacp主机管理系统
8089 jboss、resin 爆破;put文件上传;反序列化
8161 activemq 弱口令;写文件
8649 ganglia
9000 fcgi
9043 websphere admin:admin,后台未授权登录后可部署war包,SOAP服务有反序列化
9090 websphere的默认端口
9200/9300 elasticsearch cve-2015-1427,cve-2018-17246
10000 Virtualmin/Webmin服务器虚拟主机管理系统
11211 memcache 未授权,UDP
27017/27018 mongodb 未授权,注入,phpMoAdmin RCE
28017 mongodb统计页面
50000 SAP命令执行
50070/50030 hadoop 未授权,命令执行
文章目录
,