端口号
端口说明
攻击方向
21/22/69
ftp/tftp文件传输协议
允许匿名上传、下载、爆破和嗅探操作
2049
Nfs服务
配置不当
139
Samba服务
爆破、文授权方文、远程代码和执行
389
Ldap目录访问协议
注入、允许匿名访问、弱口令
22
SSH远程连接
爆破、SSH隧道及内网代理转发、文件传输
23
Telnet远程连接
爆破、嗅探、弱口令
3389
Rdp远程桌面连接
Shift后门(需要Windows server2003以下的系统)、爆破
5900
VNC
弱口令爆破
5632
Pyanywhere服务
抓密码、代码执行
80/443/8080
常见的web服务端口
Web攻击、爆破、对应服务器版本漏洞
7001/7002
Weblogic控制台
Java反序列化、弱口令
8080/8089
Jboss/resin/jetty/Jenkins
反序列化、控制台弱口令
9090
Websphere控制台
4848
Glassfish控制台
弱口令
1352
Lotus domino邮件服务
弱口令、信息泄露、爆破
10000
Webmin-web控制面板
3306
MySQL
注入、提权、爆破
1433
MSSQL数据库
注入、提权、SA弱口令
1521
Oracle数据库
TNS爆破、注入、反弹shell
5432
PostgreSQL数据库
爆破、注入、弱口令
27017/27018
MongoDB
爆破、未授权访问
6379
Redis数据库
可尝试未授权访问、弱口令爆破
5000
Sysbase/DB2数据库
爆破、注入
25
SMTP邮件服务
邮件伪造
110
Pop3协议
爆破、嗅探
143
IMAP协议
爆破
53
DNS域名系统
允许区域传送、DNS劫持、缓存投毒、欺骗
67/68
DHCP服务
劫持、欺骗
161
SNMP协议
爆破、搜集目标内网信息
2181
Zookeeper服务
未授权访问
8069
Zabbix服务
远程执行、SQL注入
9200/9300
Elasticsearch服务
远程执行
11211
Memcache服务
512/513/514
Linux rexee服务
爆破、rlogin登录
873
Rsync服务
匿名访问、文件上传
3690
SVN服务
SVN泄露、未授权访问
50000
SAP Management Console