常见端口 21 ftp # 未授权访问(匿名登录),弱口令爆破 22 SSH # 弱口令爆破 23 Telnet # 弱口令爆破 80 Web # 常见Web漏洞,管理后台 80-89 Web # 常见Web漏洞,管理后台 161 SNMP # 默认口令:public/private ,弱口令爆破 389 LDAP # 未授权访问 443 SSL # 心脏滴血以及一些Web漏洞测试 445 SMB # 弱口令爆破,检测是否有ms_08067等溢出 512,513,514 Rexec 873 Rsync # 未授权访问,弱口令爆破 1025,111 NFS 1433 MSSQL # 弱口令爆破 1521 Oracle:(iSqlPlus Port:5560,7778) # 弱口令爆破 2082/2083 cpanel主机管理系统登陆 (国外用较多) 2222 DA虚拟主机管理系统登陆 (国外用较多) 2601,2604 zebra路由 # 默认密码zebra 3128 squid # 代理默认端口,如果没设置口令很可能就直接漫游内网了 3306 MySQL # 弱口令爆破 3312/3311 kangle主机管理系统登陆 3389 远程桌面 # 弱口令爆破 4440 rundeck # 弱口令:admin/admin 参考WooYun: 借用新浪某服务成功漫游新浪内网 4848 GlassFish # Web中间件,弱口令:admin/adminadmin 5432 PostgreSQL # 弱口令爆破 5900,5901,5902 vnc # 弱口令爆破 5984 CouchDB http://xxx:5984/_utils/ 6082 varnish # 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 6379 redis # 未授权访问 7001,7002 WebLogic # 弱口令爆破,反序列,弱口令:weblogic/system/guest/portaladmin 7778 Kloxo # 主机控制面板登录 8000-9090 # 一些常见的Web端口,有些运维喜欢把管理后台开在这些非80的端口上 8080 tomcat/WDCP主机管理系统 # 弱口令爆破,tomcat有很多漏洞 8080,8089,9090 JBOSS # 未授权访问,弱口令爆破,JBOSS有很多漏洞 8083 Vestacp # 主机管理系统 (国外用较多) 8649 ganglia 8888 amh/LuManager # 主机管理系统默认端口 9000 fcgi # fcgi php执行 9200,9300 elasticsearch # 代码执行,参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞 10000 Virtualmin/Webmin # 服务器虚拟主机管理系统 11211 memcache # 未授权访问 27017,27018 Mongodb # 未授权访问 28017 Mongodb # 统计页面 50000 SAP # 命令执行 50070,50060,50030 hadoop # 默认端口未授权访问