常见的端口及对其的攻击思路

常见的端口及对其的攻击思路

21端口：FTP文件传输服务端口

这种服务器的目录一般是可读写的。可以进行爆破、嗅探操作，有些可以允许匿名的上传/下载。针对FTP的工具也有很多，如：Metasploit的爆破模块等。

22端口：SSH端口

SSH可以把所传输的数据进行加密，SSH有口令/密钥两种不同的认证方式。可以使用九头蛇（hydra）进行弱口令爆破等。

23端口：Telnet终端仿真服务端口

可以实现基于Telnet协议的远程登录。可以进行嗅探，弱口令爆破等。

25端口：SMTP简单邮件传输服务端口

SMTP是建立在FTP文件传输服务上的一种邮件服务。可以测试是否含有未授权访问、弱口令爆破以及邮件伪造等。

43端口：Whois服务端口

53端口：DNS域名解析服务端口

通过DNS服务器可以实现域名与IP地址之间的转换。可以测试DNS劫持、DNS欺骗、区域传输漏洞等。

67/68端口：DHCP服务端口

可以理解为一个发送端口，一个接收端口。客户端向68端口广播请求，服务器向67广播回应请求。可以测试发起大量中间人攻击、也可以进行劫持、欺骗。

69端口：TFTP端口

简单文件传输协议。如果在配置错误的情况下可以尝试测试任意文件下载、弱口令、和一些公开漏洞。

80端口：HTTP超文本传输服务协议端口

一个简单的请求-响应协议。各种各样的Web漏洞（Top 10中大部分都是），信息泄露（配置不当暴露大量信息）、对后台进行攻击等等。

110端口：POP3邮件访问协议端口

POP适用于C/S结构的脱机模型的电子邮件协议。POP3有很多漏洞，大家可以自己百度，如可以被嗅探、爆破、一些缓冲区溢出漏洞等。

139端口：SMB/NetBios服务端口

这个端口上的协议被用于Windows"文件和打印机共享"和SAMBA。通过这个端口可以获取用户名和密码、勒索病毒等。

143端口：IMAP交互邮件访问协议端口

邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件。测试缓冲区溢出漏洞、进行爆破等。

161端口：SNMP服务端口

SNMP允许远程管理设备。通过SNMP端口，可能会获取到目标的配置和运行信息，错误配置会导致这个端口暴露，可以尝试进行爆破、信息收集、弱口令等。

443端口：HTTPS加密的超文本传输服务端口

HTTPS是提供加密和通过安全端口传输的另一种HTTP服务。可能会有一些SSL的漏洞如：心脏滴血漏洞等。

445端口：SMB文件共享服务端口

通过这个端口可以在局域网中轻松访问各种共享文件夹或共享打印机。可能会导致勒索病毒、永恒之蓝等等。

1433端口：SQL Server对外提供服务端口

1433端口是SQL Server默认的端口。常见的有弱口令、利用端口提权、SQL蠕虫等。

1521端口：ORACAL默认端口。

oracle数据库远程访问端口。尝试爆破数据库SID（唯一标识符）、远程注册漏洞等。

3306端口：MySQL数据库端口。

MySQL数据库的默认端口。一般常见的有信息泄露，弱口令暴力破解，利用SqlMap查找注入点等。

3389端口：Windows远程桌面服务端口。

通过这个端口远程连接控制开启这个端口的windows服务器。如微软19年公布的CVE-2019-0708，在此之前也有很多已经公布的远程登录漏洞，同样也有弱口令可以被暴力破解等。

6379端口：redis默认端口。

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis默认使用 6379 端口。测试Redis未授权访问漏洞。