网络端口安全：常见服务与风险-CSDN博客

本文链接：https://blog.csdn.net/Cfoxer/article/details/130457562

端口服务备查

端口号	端口服务/协议的简要说明	常见攻击手法
TCP/20、21	FTP	匿名访问、留后门、暴力破解、嗅探、提权等
TCP/22	SSH	弱口令暴力破解
TCP/23	Telnet（明文传输）	弱口令暴力破解、明文嗅探
TCP/25	SMTP（简单邮件传输协议）	枚举邮箱用户、邮件伪造
UDP/53	DNS（域名解析）	DNS劫持、域传送漏洞
UDP/69	TFTP（简单文件传输协议）	文件下载
TCP/80、443、8080等	Web（常用Web服务端口）	Web服务
TCP/110	POP邮局协议	弱口令暴力破解、明文嗅探
TCP/137、139、445	Samba(Windows系统和Linux系统间文件共享）	MS08-067、MS17-010、弱口令暴力破解等
TCP/143	IMAP（可明文可密文）	暴力破解
UDP/161	SNMP（明文）	暴力破解、弱密码
TCP/389	LDAP（轻型目录访问协议）	Ldap注入、匿名访问、弱口令
TCP/512、513、514	Linuxrexec	暴力破解、rlogin登录
TCP/873	rsync备份服务	匿名访问、上传
TCP/1194	OpenVPN	VPN账号暴力破解
TCP/1352	LotusDomino邮件服务	弱口令、信息泄露、暴力破解
TCP/1433	MSSQL数据库	注入、弱口令、暴力破解
TCP/1500	ISPManager主机控制面板	弱口令
TCP/1521	Oracle数据库	暴力破解、注入
TCP/1025、111、2049	NFS	权限配置不当
TCP/1723	PPTP	暴力破解
TCP/2082、2083	cPanel主机管理面板登录	弱口令
TCP/2181	ZooKeeper	未授权访问
TCP/2601、2604	Zebra路由	弱口令
TCP/3128	Squid代理服务	弱口令
TCP/3312、3311	Kangle主机管理登录	弱口令
TCP/3306	MySQL数据库	注入、暴力破解
TCP/3389	WindowsRDP远程桌面	Shift后门、暴力破解、ms12-020
TCP/4848	GlassFish控制台	弱口令
TCP/4899	Radmin远程桌面管理工具	可获取其保存的密码
TCP/5000	Sybase/DB2数据库	暴力破解、弱口令
TCP/5432	PostgreSQL数据库	暴力破解、弱口令
TCP/5632	PcAnywhere远程控制软件	代码执行
TCP/5900、5901、5902	VNC远程桌面管理工具	暴力破解
TCP/5984	CouchDB	未授权
TCP/6379	Redis存储系统	未授权访问、暴力破解
TCP/7001、7002	WebLogic控制台	Java反序列化、弱口令
TCP/7778	Kloxo	面板登录
TCP/8000	Ajenti主机控制面板	弱口令
TCP/8443	Plesk主机控制面板	弱口令
TCP/8069	Zabbix	远程执行、SQL注入
TCP/8080~8089	Jenkins,Jboss	反序列化、弱口令
TCP/9080、9081、9090	WebSphere控制台	Java反序列化、弱口令
TCP/9200、9300	Elasticsearch	远程执行
TCP/10000	WebminLinux系统管理工具	弱口令
TCP/11211	Memcached高速缓存系统	未授权访问
TCP/27017、27018	MongoDB	暴力破解、未授权访问
TCP/3690	SVN服务	SVN泄露、未授权访问
TCP/50000	SAPManagementConsole	远程执行
TCP/50070、50030	Hadoop	未授权访问