文件共享服务端口
端口号:21/22/69
端口说明:ftp/tftp文件传输协议
攻击方向:允许匿名者上传、下载、爆破和嗅探操作
端口号:2049
端口说明:nfs服务
攻击方向:爆破、未授权访问、远程代码执行
端口号:138
端口说明:samba服务
攻击方向:允许匿名的上传、下载、爆破和嗅探操作
端口号:389
端口说明:ldap目录
攻击方向:注入、允许匿名访问、弱口令
远程连接服务端口
端口号:22
端口说明:ssh远程连接
攻击方向:爆破、SSH隧道及内网代理转发、文件传输
端口号:23
端口说明:telnet远程连接
攻击方向:爆破、嗅探、弱口令
端口号:3389
端口说明:rdp远程桌面连接
攻击方向:shift后门(需要Windows Server 2003以下的系统)、爆破
端口号:5632
端口说明:PyAnywhere服务
攻击方向:抓密码、代码执行
端口号:5900
端口说明:VNC
攻击方向:弱口令爆破
WEB应用服务端口
端口号:80/443/8080
端口说明:常见的Web服务端口
攻击方向:Web攻击、爆破、对应服务器版本漏洞
端口号:7001/7002
端口说明:WebLogic控制台
攻击方向:Java反序列化、弱口令
端口号:8080/8089
端口说明:Jboss/Resin/Jetty/JenKins
攻击方向:反序列化、控制台弱口令
端口号:9090
端口说明:WebSphere控制台
攻击方向:Java反序列化、弱口令
端口号:4848
端口说明:GlassFish控制台
攻击方向:弱口令
端口号:1352
端口说明:Lotus domino邮件服务
攻击方向:弱口令、信息泄露、爆破
端口号:10000
端口说明:Webmin-Web控制面板
攻击方向:弱口令
数据库服务端口
端口号:3306
端口说明:MySQL
攻击方向:注入、提取、爆破
端口号:1433
端口说明:MSSQL数据库
攻击方向:注入、提权、SA弱口令、爆破
端口号:1521
端口说明:Oracle数据库
攻击方向:TNS爆破、注入、反弹Shell
端口号:5432
端口说明:PostgreSQL数据库
攻击方向:爆破、注入、弱口令
端口号:27017/27018
端口说明:MongoDB
攻击方向:爆破、未授权访问
端口号:6379
端口说明:Redis数据库
攻击方向:可尝试未授权访问、弱口令爆破
端口号:5000
端口说明:SysBase/DB2数据库
攻击方向:爆破、注入
邮件服务端口
端口号:25
端口说明:SMTP邮件服务
攻击方向:邮件伪造
端口号:110
端口说明:POP3协议
攻击方向:爆破、嗅探
端口号:143
端口说明:IMAP协议
攻击方向:爆破
网络常见协议端口
端口号:53
端口说明:DNS域名系统
攻击方向:允许区域专送、DNS劫持、缓存投毒、欺骗
端口号:67/68
端口说明:DHCP服务
攻击方向:劫持、欺骗
端口号:161
端口说明:SNMP协议
攻击方向:爆破、搜集目标内网信息
特殊端口服务
端口号:2181
端口说明:Zookeeper服务
攻击方向:未授权访问
端口号:8069
端口说明:Zabbix服务
攻击方向:远程执行、SQL注入
端口号:9200/9300
端口说明:Elasticsearch服务
攻击方向:远程执行
端口号:11211
端口说明:Memcache服务
攻击方向:未授权访问
端口号:512/513/514
端口说明:Linux Rexec服务
攻击方向:爆破、Rlogin登录
端口号:874
端口说明:Rsycc服务
攻击方向:匿名访问、文件上传
端口号:3960
端口说明:svn服务
攻击方向:svn泄露、未授权访问
端口号:50000
端口说明:SAP Management Console
攻击方向:远程执行