端口号
|
端口说明
|
攻击技巧
|
21/22/69
|
ftp/tftp
:文件传输协议
|
爆破
\
嗅探
\
溢出
\
后门
|
22
|
ssh
:远程连接
|
爆破
OpenSSH
;
28
个退格
|
23 |
telnet
:远程连接
|
爆破
\
嗅探
|
25
|
smtp
:邮件服务
|
邮件伪造
|
53
|
DNS
:域名系统
|
DNS
区域传输
\DNS
劫持\DNS
缓存投毒
\DNS 欺骗\
利用
DNS
隧道技术刺透防火墙
|
67/68
|
dhcp
|
劫持
\
欺骗
|
110
|
pop3
|
爆破
|
139
|
samba
|
爆破
\
未授权访问
\
远程代码执行
|
143
|
imap
|
爆破
|
161
|
snmp
|
爆破
|
389
|
ldap
|
注入攻击
\
未授权访问
|
445
|
SMB
|
远程代码执行
|
512/513/514
|
linux r
|
直接使用
rlogin
|
873
|
rsync
|
未授权访问
|
1080
|
socket
|
爆破:进行内网渗透
|
1352
|
lotus
|
爆破:弱口令
\
信息泄漏:源代码
|
1433
|
mssql
|
爆破:使用系统用户登录\
注入攻击
|
1521
|
oracle
|
爆破:
TNS\
注入攻击
|
2049
|
nfs
|
配置不当
|
2181
|
zookeeper
|
未授权访问
|
3306
|
mysql
|
爆破
\
拒绝服务
\
注入
|
3389
|
rdp
| 爆破\Shift 后门 |
4848
|
glassfish
|
爆破:控制台弱口令
\认证绕过
|
5000
|
sybase/DB2
|
爆破
\
注入
|
5432
|
postgresql
|
缓冲区溢出
\
注入攻击
\ 爆破:弱口令
|
5632
|
pcanywhere
|
拒绝服务
\
代码执行
|
5900
|
vnc
|
爆破:弱口令
\
认证绕过
|
6379
|
redis
|
未授权访问
\
爆破:弱口令
|
7001
|
weblogic
|
Java
反序列化
\
控制台弱口令\
控制台部署webshell
|
80/443/8080
|
web
|
常见
web
攻击
\
控制台爆破\
对应服务器版本漏洞
|
8069
|
zabbix
|
远程命令执行
|
9080
|
websphere
|
远程命令执行
|
9090
|
websphere
控制台
|
爆破:控制台弱口令\Java 反序列
|
9200/9300
|
elasticsearch
|
远程代码执行
|
11211
|
memcacache
|
未授权访问
|
27017
|
mongodb
| 爆破\未授权访问 |
常见的端口与服务
最新推荐文章于 2024-04-09 11:13:28 发布