tcp20 21 ftp登录认证 默认数据传输端口和命令传输端口:可明文也可加密传输。允许匿名上传、爆破、嗅探、ein提权、远程执行、各类后门
tcp 22 ssh 数据加密传输:可爆破,中间人、ssh隧道及内网代理转发、文件传输
tcp 23 telnet 明文传输:爆破、一般用于路由、交换登录
tcp 25 smtp 邮件传输协议
tcp/udp 53 dns域名解析
tcp/udp 69 tftp:简单文件传输协议。下载配置文件
tcp 80-89,443,8440-8450,8080-8089 web:各种常用web服务端口
tcp 110邮件协议 爆破、嗅探tcp 137 139 445ssmba。可尝试爆破以及smb自身的各种远程执行类漏洞利用 如:ms08-067,ms17-010
tcp 389 ldap目录访问协议 ldap注入,匿名访问、弱口令
tcp 873 rsync备份服务 匿名访问,文件上传
tcp 1194 openvpn n网
tcp1352 Lotus domino邮件服务 弱口令
tcp 1433 mssql数据库 弱口令,提权
tcp 1500 ispmanager 主机控制面板 弱口令
tcp 1521 orcal数据库 注入,弹shell
tcp 1723 pptp 爆破
tcp 3306 mysql数据库 注入,提权,爆破
tcp 3389 windows远程桌面 shift后门、爆破、ms12-020;蓝屏exp
tcp 5000 sybase/DB2数据库 爆破注入
tcp 5432 postgresql数据库 爆破 注入 弱口令
tcp 5900 5901 5902 vnc远程桌面管理工具
tcp 6379 redis未授权 未授权访问 弱口令爆破
tcp 10000 webmin linux主机web控制面板入口 弱口令
tcp 27017 27018 mongdb 爆破 未授权访问
tcp 50070 50030hadoop默认端口未授权访问