项目 | Value | Value |
---|---|---|
21 | FTP | 允许文件匿名上传,下载,爆破和嗅探操作 |
22 | SSH | 爆破,SSH隧道及内网代理转发,文件传输 |
23 | TELNET | 爆破,唤探,弱口令 |
25 | SMTP | 邮件伪造 |
53 | DNS | 允许区域传送,DNS劫持,缓存投毒 |
80 | HTTP | web攻击,爆破,对应服务版本漏洞 |
110 | POP3 | 爆破,嗅探 |
139 | Samba服务 | 爆破,未授权访问,远程代码执行 |
443 | HTTPS | web攻击,爆破,对应服务版本漏洞 |
445 | 打印机共享 | |
1433 | Ms sQLSERVER数据库默认端口 | 注入,提权,SA弱口令,爆破 |
1521 | Oracle数据库服务 | TNS爆破,注入,反弹shell |
2181 | Zookeeper服务 | 未授权访问 |
3306 | MYSQL默认端口号 | 注入,提权,爆破 |
3389 | Microsoft RDP微软远程桌面使用的端口 | Shift后门(需要windows server 2003以下的系统),爆破 |
5500 | OracleWeb | |
7001 | Weblogic | |
8080 | tomcat | web攻击,爆破,对应服务版本漏洞 |
8880 | WebSphere | |
9043 | WebSphere | |
9060 | WebSphere | |
9080 | WebSphere |
注:仅供学习交流使用