端口 | 服务 | 说明
21 | FTP | 主要看是否支持匿名,也可跑弱口令
22SSH | 弱口令爆破
22 | SSH | 弱口令爆破
23 | telnet | 弱口令爆破
80-90 | WEB | 常见WEB漏洞以及一些为管理后台
161 | snmp | public弱口令
389 | ldap | 是否为匿名访问
443 | openssl | 心脏出血以及一些WEB漏洞测试
445 | smb | 跑弱口令,检测是否有ms_08067等溢出
873 | rsync | 是否为匿名访问,也可以跑弱口令
1025 | RPC | NFS匿名访问
1099 | javarmi | 远程命令执行漏洞
1433 | mssql | 弱口令爆破
1521 | oracle | 弱口令爆破
2082/2083 | cpanel主机管理系统登陆 | 弱口令爆破
2222 | DA虚拟主机管理系统登陆 | 弱口令爆破
2601,2604 | zebra路由器 | 默认密码zebra
3128 | squid代理默认端口 | 如果没设置口令很可能就直接漫游内网
3306 | mysql | 弱口令爆破
3312/3311 | kangle主机管理系统登陆 | 说明
3389 | RDP | 弱口令爆破,SHIFT后门,放大镜,输入法漏洞
4440 | rundeck | web
4848 | GlassFishweb中间件 | 弱口令admin/adminadmin
5432 | postgres | 弱口令爆破
5560,7778 | iSqlPlus
5900,5901,5902 | vnc | 弱口令爆破
5984 | CouchDB | http://xxx:5984/_utils/
6082 | varnish
6379 | redis | 一般无验证,直接访问
7001,7002 | weblogic | 弱口令爆破
7778 | Kloxo | 主机控制面板登录
8080 | tomcatjboss | 弱口令爆破,jboss后台可能不验证
8649 | ganglia
8080-8090 | 常见WEB端口
8083 | Vestacp主机管理系统(国外用较多)
8649 | ganglia
8888 | amh/LuManager | 主机管理系统默认端口说明
9000 | fcgi | fcgiphp命令执行漏洞
9200 | elasticsearch | 代码执行
9043 | websphere | 弱口令爆破
10000 | Virtualmin/Webmin | 服务器虚拟主机管理系统
11211 | memcache | 内存泄露
27017,28017 | mongodb | 未授权访问
50000 | Upnp | SAP命令执行
50060,50030 | hadoop | WEB未授权访问