常见端口漏洞及利用方式

序号	软件/服务名称	端口	类型	可能存在的漏洞/利用方式
1	Apache	80/8080	中间件	解析漏洞 目录遍历 任意文件上传
2	Apache Group ActiveMQ	8161	中间件	远程代码执行
3	Docker	2375	中间件	未授权访问
4	DNS	53	服务类	远程溢出 DNS劫持 拒绝服务攻击 DNS缓存投毒 DNS欺骗攻击 DNS域传送信息泄露 DNS隧道技术刺穿防火墙
5	FTP	21	其他软件	远程溢出 后门技术 跳转攻击 暴力破解&弱口令 匿名访问—未授权访问 使用明文传输技术—嗅探 配置不当，直接cd/&&dir
6	ganglia	8649	其他软件	未授权访问
7	GlassFish	8080	中间件	弱口令 认证绕过 任意文件读取
8	HTTPS	443	服务类	SSL心脏滴血
9	IIS	80/81/443	中间件	解析漏洞 put写文件 ms15034 短文件名泄露 http.sys内存下载
10	ipcam	81	其他软件	暴力破解 NTP反射型Doos攻击 可基于NTP的反射和放大攻击
11	jboss	9990	中间件	密码爆破 远程代码执行 Java反序列化
12	Jenkins	8080/8089	中间件	口令爆破 反序列化 未授权访问
13	LDAP	389	服务类	注入 弱密码 未授权访问
14	memcached	11211	中间件	未授权访问
15	mysql	3306	数据库	密码爆破 自定义函数 各种版本的漏洞
16	Nginx	80/8080	中间件	整数溢出 目录遍历下载 文件类型解析漏洞
17	NFS	2049	服务类	未授权访问
18	Oracle	1521	数据库	密码爆破 远程溢出 各种版本的漏洞
19	Pcanywhere	5632	其它软件	代码执行 提权控制服务 拒绝攻击服务
20	Radmin	4899	中间件	密码爆破 远程命令执行
21	Redis	6379	中间件	未授权访问
22	Resin	8080	中间件	目录遍历 远程文件读取
23	RPC(远程过程调用)服务	135	服务类	病毒入口 利用RPC漏洞攻击计算机
24	Rsync	837	中间件	远程代码执行 未授权访问
25	Samba-NetBIOS服务	445	服务类	病毒入口 MS17-010漏洞 MS06-040漏洞
26	Samba-文件和打印共享	139	服务类	病毒入口 IPC$共享后的空链接漏洞
27	Samba-NetBIOS名字服务	137	服务类	病毒入口 暴力破解 利用RPC漏洞攻击计算机
28	SNMP	161	服务类	未授权访问
29	SQLServer	1433	数据库	密码爆破 远程溢出 各种版本的漏洞
30	SSH	22	服务类	密码爆破 OpenSSL漏洞 防火墙SSH后门
31	Supervisor	9001	中间件	远程命令执行漏洞
32	symantecpcanywhere	5631	其他软件	各种版本的漏洞
33	telnet	23	服务类	暴力破解
34	tomcat	80/8080	中间件	密码爆破 远程代码执行 war后门文件部署
35	VNC	5900/5900+	其他软件	密码爆破 权限提升 密码验证绕过 拒绝服务攻击
36	weblogic	7001/7002	中间件	密码爆破 任意文件泄露 Java反序列化漏洞
37	Websphere	9043	中间件	密码爆破 任意文件泄露 Java反序列化漏洞
38	Windows远程连接	3389	服务类	密码爆破 shift粘滞键后门 利用ms12-020攻击该端口 20190708漏洞
39	Zookeeper	2181	中间件	未授权访问