服务类型
端口号
说明
攻击利用
文件共享服务端口
21/69
FTP/TFTP文件传输协议
允许匿名上传、下载、爆破和嗅探操作
2049
NFS服务
配置不当导致可导出文件
139
Samba服务
爆破、未授权访问、远程代码执行
389
Ldap目录访问协议
注入、匿名访问。弱口令
远程连接服务端口
22
SSH远程连接
爆破、SSH隧道及内网代理转发、文件传输
23
Telnet远程连接
爆破、嗅探、弱口令
3389
RDP远程桌面连接
Shift后门、爆破
5900
VNC
弱口令爆破
5632
PyAnywhere服务
密码抓取、代码执行
Web应用服务端口
80/443/8080
常见的Web服务端口
Web攻击、爆破、对应服务器版本漏洞
7001/7002
WebLogic控制台
Java反序列化、弱口令
8080/8089
Jboss/Resin/Jetty/Jenkins
反序列化、控制台弱口令
9090
WebSphere控制台
Java反序列化、弱口令
4848
GlassFish控制台
弱口令
1352
Lotus domino邮件服务
弱口令、信息泄露、爆破
10000
Webmin-Web控制面板
弱口令
数据库服务端口
3306
MySQL
注入、提权、爆破
1433
MSSQL
注入、提权、SA弱口令、爆破
1521
Oracle
TNS爆破、注入、反弹Shell
5432
PostgreSQL
爆破、注入、弱口令
27017/27018
MongeDB
爆破、未授权访问
6379
Redis
可尝试未授权访问、弱口令爆破
5000
Sysbase/DB2
爆破、注入
邮件服务协议端口
25
SMTP邮件服务
邮件伪造
110
POP3协议
爆破、嗅探
143
IMAP协议
爆破
网络常见协议端口
53
DNS域名系统
允许区域传送、DNS劫持、缓存投毒、欺骗
67/68
DHCP服务
劫持、欺骗
161
SNMP协议
爆破、搜集目标内网信息
特殊服务端口
2181
Zookeeper服务(分布式应用程序协调服务)
未授权访问
8069
Zabbix服务
远程执行、SQL注入
9200/9300
Elasticsearch服务
远程执行
11211
Memcache服务
未授权访问
512/513/514
Linux Rexec服务
爆破、Rlogin登录
873
Rsync服务
匿名访问、文件上传
3690
Svn服务
Svn泄露、未授权访问
50000
SAP Management Console