数据库常用端口
服务 | 端口 | 漏洞 |
Mssql | 1433 | 爆破、注入、SA弱口令 |
Oracle | 1521 | 爆破、注入、NTS反弹、反弹shell |
Mysql | 3306 | 爆破、注入 |
DB2 | 5000 | 爆破、注入、提权 |
PostgreSQL | 5432 | 爆破、注入、缓冲区溢出 |
Redis | 6379 | 爆破、未授权访问 |
网络常用端口与协议
协议 | 端口 | 漏洞 |
FTP | 20、21 | 爆破、溢出、嗅探、后门 |
SSH | 22 | 爆破 |
Telnet | 23 | 爆破、嗅探、弱口令 |
SMTP | 25 | 邮件伪造 |
DNS | 53 | 劫持、域传送、缓存投毒、欺骗 |
DHCP | 67、68 | 劫持、欺骗 |
TFTP | 69 | 爆破、嗅探、上传、下载 |
http | 80 | web攻击、爆破、服务器漏洞 |
POP3 | 110 | 爆破、嗅探 |
NNTP | 119 | |
Samba | 139 | 爆破、未授权、远程命令执行 |
https | 443 | web攻击、爆破、服务器漏洞 |
smb | 445 | ms17-010、端口溢出 |
Socks 代理服务 | 1080 | 爆破 |
远程桌面 | 3389 | 爆破、sift后门 |
VNC | 5900 | 爆破、认证绕过 |
一些服务常用端口
服务 | 端口 |
Tomcat | 8080 |
Weblogic | 7001 |
nginx | 8888 |
IIS | 80 |
Apache | 80/443 |