0x01 远程连接服务端口
端口号:22
- 服务:SSH远程连接
- SSH弱口令破解、用户枚举、SSH隧道及内网代理转发、文件传输
端口号:23
- 服务:Telnet远程连接
- 密码爆破、弱口令
https://blog.csdn.net/lushan0719/article/details/116648381
端口号:3389
- 服务:远程桌面的服务端口
- Shift后门
端口号:5900
- 服务:VNC
- 弱口令
0x02 文件共享服务端口
端口号:21/22/69
- 服务:ftp/tftp文件传输协议
- 下载、爆破和嗅探等
端口号:139
- 服务:Samba
- 爆破、未授权访问、远程代码执行
端口号:389
- 服务:Ldap目录访问协议
- 注入、弱口令
端口号:2049
- 服务:nfs服务
- 上传、下载、文件共享
0x03 数据库服务端口
端口号:1521
- 服务:Oracle
- TNS爆破、注入
端口号:3306
- 服务:MySql
- 爆破、注入、提权
端口号:1433
- 服务:MSSQL
- 爆破、注入、提权
端口号:27017/27018
- 服务:MongoDB
- 爆破、未授权访问
端口号:6379
- 服务:Redis数据库
- 爆破
0x04 Web应用服务端口
端口号:80/443/8080
- 服务:web服务端口
- Web攻击手段、爆破
端口号:7001/7002
- 服务:WebLogic控制台
- Java反序列化
端口号:8080/8089
- 服务:Jboss/Resin/Jetty/Jenkins
- 反序列化
端口号:9090
- 服务:WebSphere控制台
- Java反序列化
0x05 邮件服务端口
端口号:25
- 服务:SMTP邮件服务
- 邮件伪造
端口号:110
- 服务:POP3协议
- 爆破
端口号:143
- 服务:IMAP
- 爆破
0x06 其它端口
端口号:53
- 服务:DNS域名系统
- DNS劫持、欺骗
端口号:67/68
- 服务:DHCP
- 欺骗、劫持
端口号:161
- 服务:SNMP
- 爆破