本文提供了重要端口及服务的速查指南,详细列举了TCP/UDP端口从0到65535的常用分配,特别关注了0到1023号、1024到49151号以及49152到65535号端口的特殊用途。同时,文章还介绍了Kubernetes(K8s)环境中的关键端口列表。
重要端口及服务
| port | service | description |
|---|---|---|
| 21 | ftp/tftp/vsftpd文件传输协议 | 爆破/嗅探/溢出/后门 |
| 22 | ssh远程连接 | 爆破/openssh漏洞 |
| 23 | telnet远程连接 | 爆破/嗅探/弱口令 |
| 25 | smtp邮件服务 | 邮件伪造 |
| 53 | dns域名解析系统 | 域传送/劫持/缓存投毒/欺骗 |
| 67/68 | dhcp服务 | 劫持/欺骗 |
| 81 | IPCam | 登陆绕过/远程命令执行 |
| 110 | pop3 | 爆破/嗅探 |
| 139 | samba服务 | 爆破/未授权访问/远程命令执行 |
| 143 | imap协议 | 爆破 |
| 161/162 | snmp协议 | 爆破/搜集目标内网信息 |
| 389 | ldap目录访问协议 | 注入/未授权访问/弱口令 |
| 443 | openssl | web漏洞/心脏滴血 |
| 445 | smb | ms17-010/ms08-067 |
| 512/513/514 | linux rexec服务 | 爆破/Rlogin登陆 |
| 873 | rsync服务 | 文件上传/未授权访问 |
| 1080 | socks5 | 爆破 |
| 1352 | lotus domino邮件服务 | 爆破/信息泄漏 |
| 1433 | mssql | 爆破/注入/SA弱口令 |
| 1521 | oracle | 爆破/注入/TNS爆破/反弹shell |
| 2049 | nfs服务 | 未授权访问 |
| 2181 | zookeeper服务 | 未授权访问 |
| 2375 | docker remote api | 未授权访问 |
| 2601/2604 | zebra路由软件 | 默认口令zebra |
| 3128/3312 | squid | 远程代码执行 |
| 3306 | mysql | 爆破/注入 |
| 3389 | rdp远程桌面链接 | 爆破/shift后门 |
| 4848 | glassFish控制台 | 未授权/爆破/认证绕过 |
| 5000 | sybase/db2数据库 | 爆破/注入/提权 |
| 5432 | postgresql | 爆破/注入/缓冲区溢出 |
| 5601 | kibana开源分析及可视化平台 | 未授权访问 |
| 5632 | pcanywhere服务 | 抓密码/代码执行 |
| 5672 | rabbitmq开源消息队列服务 | 弱口令 |
| 5900 | vnc | 爆破/认证绕过 |
| 5984 | couchdb | 未授权访问/弱口令 |
| 6082 | varnish | varnish http accelerator cli未授权 |
| 6379 | redis数据库 | 未授权访问/爆破 |
| 7001/7002 | weblogic | java反序列化/控制台弱口令 |
| 80/443 | http/https | web应用漏洞/心脏滴血 |
| 8009 | tomcat-ajp协议 | cve-2020-1938 |
| 8069 | zabbix服务 | 远程命令执行/注入 |
| 8161/61616 | activemq | 弱口令/未授权/写文件/反序列化 |
| 8080/8089 | jboss/tomcat/resin | 爆破/PUT文件上传/反序列化 |
| 8083/8086 | influxdb | 未授权访问 |
| 8649 | ganglia分布式监控系统 | 信息泄露 |
| 9000 | fast-cgi | 远程命令执行 |
| 9090 | websphere控制台 | 爆破/java反序列化/弱口令 |
| 9200/9300 | elasticsearch | 远程代码执行 |
| 8059/10050 | zabbix | 弱口令/远程命令执行/注入 |
| 11211 | memcached | 未授权访问 |
| 27017/27018 | mongodb | 未授权访问/爆破 |
| 50000 | sap | 命令执行 |
| 8080/8088/50060/50070 | hadoop | 未授权访问 |
TCP/UDP端口列表
0到1023号端口
| 端口 | 描述 | 状态 |
|---|---|---|
| 0/TCP,UDP | 保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口) | 官方 |
| 1/TCP,UDP | TCPMUX(传输控制协议端口服务多路开关选择器) | 官方 |
| 5/TCP,UDP | RJE(远程作业登录) | 官方 |
| 7/TCP,UDP | Echo(回显)协议 | 官方 |
| 9/UDP | 抛弃协议 | 官方 |
| 9/TCP,UDP | 网络唤醒 | 非官方 |
| 11/TCP,UDP | SYSTAT协议 | 官方 |
| 13/TCP,UDP | DAYTIME协议 | 官方 |
| 15/TCP,UDP | NETSTAT协议 | 官方 |
| 17/TCP,UDP | QOTD(Quote of the Day,每日引用)协议 | 官方 |
| 18/TCP,UDP | 消息发送协议 | 官方 |
| 19/TCP,UDP | CHARGEN(字符发生器)协议 | 官方 |
| 20/TCP,UDP | 文件传输协议 - 默认数据端口 | 官方 |
| 21/TCP,UDP | 文件传输协议 - 控制端口 | 官方 |
| 22/TCP,UDP | SSH(Secure Shell) - 安全远程登录协议,用于安全文件传输(SCP、SFTP)及端口转发 | 官方 |
| 23/TCP,UDP | Telnet终端仿真协议 - 未加密文本通信 | 官方 |
| 25/TCP,UDP | SMTP(简单邮件传输协议) - 用于传递电邮 | 官方 |
| 26/TCP,UDP | RSFTP - 一个简单的类似FTP的协议 | 非官方 |
| 35/TCP,UDP | 任意的私有打印机服务端口 | 非官方 |
| 37/TCP,UDP | TIME时间协议 | 官方 |
| 39/TCP,UDP | Resource Location Protocol(资源定位协议) | 官方 |
| 41/TCP,UDP | 图形 | 官方 |
| 42/TCP,UDP | Host Name Server | 官方 |
| 42/TCP,UDP | WINS(WINS主机名服务) | 非官方 |
| 43/TCP | WHOIS协议 | 官方 |
| 49/TCP,UDP | TACACS登录主机协议 | 官方 |
| 53/TCP,UDP | DNS(域名服务系统) | 官方 |
| 56/TCP,UDP | 远程访问协议 | 官方 |
| 57/TCP | MTP,邮件传输协议 | 官方 |
| 67/UDP | BOOTP(BootStrap协议)服务;同时用于动态主机设置协议 | 官方 |
| 68/UDP | BOOTP客户端;同时用于动态主机设定协议 | 官方 |
| 69/UDP | 小型文件传输协议(小型文件传输协议 TFTP) | 官方 |
| 70/TCP | Gopher | 官方 |
| 79/TCP | 手指协议 | 官方 |
| 80/TCP,UDP | 超文本传输协议(超文本传输协议)或快速UDP网络连接- 用于传输网页 | 官方 |
| 81/TCP | XB Browser - Tor | 非官方 |
| 82/UDP | XB Browser - 控制端口 | 非官方 |
| 88/TCP | Kerberos - 认证代理 | 官方 |
| 101/TCP | 主机名 | 官方 |
| 102/TCP | ISO-TSAP协议 | 官方 |
| 107/TCP | 远程Telnet协议 | 官方 |
| 109/TCP | 邮局协议(POP),第2版 | 官方 |
| 110/TCP | 邮局协议,第3版 - 用于接收电邮 | 官方 |
| 111/TCP,UDP | Sun远程过程调用协议 | 官方 |
| 113/TCP | Ident - 旧的服务器身份识别系统,仍然被IRC服务器用来认证它的用户 | 官方 |
| 115/TCP | 简单文件传输协议 | 官方 |
| 117/TCP | UNIX间复制协议(Unix to Unix Copy Protocol,UUCP)的路径确定服务 | 官方 |
| 118/TCP,UDP | SQL服务 | 官方 |
| 119/TCP | 网络新闻传输协议 - 用来收取新闻组的消息 | 官方 |
| 123/UDP | NTP(Network Time Protocol) - 用于时间同步 | 官方 |
| 135/TCP,UDP | 分布式运算环境(Distributed Computing Environment,DCE)终端解决方案及定位服务 | 官方 |
| 135/TCP,UDP | 微软终端映射器(End Point Mapper,EPMAP) | 官方 |
| 137/TCP,UDP | NetBIOS NetBIOS 名称服务 | 官方 |
| 138/TCP,UDP | NetBIOS NetBIOS 数据报文服务 | 官方 |
| 139/TCP,UDP | NetBIOS NetBIOS 会话服务 | 官方 |
| 143/TCP,UDP | 因特网信息访问协议(IMAP) - 用于检索电邮 | 官方 |
| 152/TCP,UDP | BFTP, 后台文件传输程序 | 官方 |
| 153/TCP,UDP | 简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP) | 官方 |
| 156/TCP,UDP | SQL服务 | 官方 |
| 158/TCP,UDP | DMSP, 分布式邮件服务协议 | 非官方 |
| 161/TCP,UDP | 简单网络管理协议(SNMP) | 官方 |
| 162/TCP,UDP | SNMP协议的TRAP操作 | 官方 |
| 170/TCP | 打印服务 | 官方 |
| 179/TCP | 边界网关协议 (BGP) | 官方 |
| 194/TCP | IRC(互联网中继聊天) | 官方 |
| 201/TCP,UDP | AppleTalk 路由维护 | 官方 |
| 209/TCP,UDP | Quick Mail 传输协议 | 官方 |
| 213/TCP,UDP | 互联网分组交换协议(IPX) | 官方 |
| 218/TCP,UDP | MPP,信息发布协议 | 官方 |
| 220/TCP,UDP | 因特网信息访问协议(IMAP),第3版 | 官方 |
| 259/TCP,UDP | ESRO, Efficient Short Remote Operations | 官方 |
| 264/TCP,UDP | BGMP,边界网关多播协议 | 官方 |
| 308/TCP | Novastor 在线备份 | 官方 |
| 311/TCP | Apple 服务器管理员工具、工作组管理 | 官方 |
| 318/TCP,UDP | TSP,时间戳协议 | 官方 |
| 323/TCP,UDP | IMMP, Internet消息映射协议 | 官方 |
| 383/TCP,UDP | HP OpenView HTTPs 代理程序 | 官方 |
| 366/TCP,UDP | ODMR,按需邮件传递 | 官方 |
| 369/TCP,UDP | Rpc2 端口映射 | 官方 |
| 371/TCP,UDP | ClearCase 负载平衡 | 官方 |
| 384/TCP,UDP | 一个远程网络服务器系统 | 官方 |
| 387/TCP,UDP | AURP,AppleTalk 升级用路由协议 | 官方 |
| 389/TCP,UDP | 轻型目录访问协议 LDAP | 官方 |
| 401/TCP,UDP | 不间断电源(UPS) | 官方 |
| 411/TCP | Direct Connect Hub 端口 | 非官方 |
| 412/TCP | Direct Connect 客户端—客户端 端口 | 非官方 |
| 427/TCP,UDP | 服务定位协议(SLP) | 官方 |
| 443/TCP | 超文本传输安全协议或QUIC | 官方 |
| 444/TCP,UDP | SNPP,简单网络分页协议 | 官方 |
| 445/TCP | Microsoft-DS (Active Directory、Windows 共享、震荡波蠕虫、Agobot、Zobotworm) | 官方 |
| 445/UDP | Microsoft-DS 服务器消息块(SMB)文件共享 | 官方 |
| 464/TCP,UDP | Kerberos 更改/设定密码 | 官方 |
| 465/TCP | Cisco 专用协议 | 官方 |
| 465/TCP | 传输层安全性协议加密的简单邮件传输协议 | 官方 |
| 475/TCP | tcpnethaspsrv(Hasp 服务,TCP/IP 版本) | 官方 |
| 497/TCP | dantz 备份服务 | 官方 |
| 500/TCP,UDP | 网络安全关系与密钥管理协议,IKE-Internet 密钥交换 | 官方 |
| 502/TCP,UDP | Modbus 协议 | 官方 |
| 512/TCP | exec,远程进程执行 | 官方 |
| 512/UDP | comsat 和 biff 命令:用于电邮系统 | 官方 |
| 513/TCP | login,登录命令 | 官方 |
| 513/UDP | Who命令,查看当前登录电脑的用户 | 官方 |
| 514/TCP | 远程外壳 protocol - 用于在远程电脑上执行非交互式命令,并查看返回结果 | 官方 |
| 514/UDP | Syslog 协议 - 用于远程日志 | 官方 |
| 515/TCP | Line Printer Daemon protocol - 用于 LPD 打印机服务器 | 官方 |
| 517/UDP | Talk | 官方 |
| 518/UDP | NTalk | 官方 |
| 520/TCP | efs | 官方 |
| 520/UDP | Routing - 路由信息协议 | 官方 |
| 513/UDP | 路由器 | 官方 |
| 524/TCP,UDP | NetWare核心协议(NetWare 核心协议& |
最低0.47元/天 解锁文章
扫一扫
821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
