常用端口利用总结

端口

服务

入侵方式

21

ftp/tftp/vsftpd文件传输协议

爆破/嗅探/溢出/后门

22

ssh远程连接

爆破/openssh漏洞

23

Telnet远程连接

爆破/嗅探/弱口令

25

SMTP邮件服务

邮件伪造

53

DNS域名解析系统

域传送/劫持/缓存投毒/欺骗

67/68

dhcp服务

劫持/欺骗

110

pop3

爆破/嗅探

139

Samba服务

爆破/未授权访问/远程命令执行

143

Imap协议

爆破

161

SNMP协议

爆破/搜集目标内网信息

389

Ldap目录访问协议

注入/未授权访问/弱口令

445

smb

ms17-010/端口溢出

512/513/514

Linux Rexec服务

爆破/Rlogin登陆

873

Rsync服务

文件上传/未授权访问

1080

socket

爆破

1352

Lotus domino邮件服务

爆破/信息泄漏

1433

mssql

爆破/注入/SA弱口令

1521

oracle

爆破/注入/TNS爆破/反弹shell

2049

Nfs服务

配置不当

2181

zookeeper服务

未授权访问

2375

docker remote api

未授权访问

3306

mysql

爆破/注入

3389

Rdp远程桌面链接

爆破/shift后门

4848

GlassFish控制台

爆破/认证绕过

5000

sybase/DB2数据库

爆破/注入/提权

5432

postgresql

爆破/注入/缓冲区溢出

5632

pcanywhere服务

抓密码/代码执行

5900

vnc

爆破/认证绕过

6379

Redis数据库

未授权访问/爆破

7001/7002

weblogic

java反序列化/控制台弱口令

80/443

http/https

web应用漏洞/心脏滴血

8069

zabbix服务

远程命令执行/注入

8161

activemq

弱口令/写文件

8080/8089

Jboss/Tomcat/Resin

爆破/PUT文件上传/反序列化

8083/8086

influxDB

未授权访问

9000

fastcgi

远程命令执行

9090

Websphere控制台

爆破/java反序列化/弱口令

9200/9300

elasticsearch

远程代码执行

11211

memcached

未授权访问

27017/27018

mongodb

未授权访问/爆破

检测是否有可疑端口或cve漏洞（推荐nmap，或ness）

文件共享访问端口： 21 FTP 弱口令，爆破 匿名访问

137,139 Smaba服务 弱口令，爆破 未授权访问 远程代码执行漏洞CVE-2015-0240等

389 LDAP协议 爆破，弱口令

2049 NFS服务 未授权访问 未限制ip以及用户权限

远程连接服务端口： 22 SSH 28退格漏洞 OpenSSL漏洞（心脏出血）

23 Telnet服务 弱口令，爆破 匿名访问

81,8080 tomct apache nginx axis2 弱口令爆破manager http慢速攻击

3389 win远程桌面连接 爆破 shift粘贴键后门 mas12-020

5632 Pcanywhere 拒绝服务攻击

5900+桌面id 5901 5902等 vnc 弱口令，爆破 拒绝服务攻击(CVE-2015-5239) 权限提升(CVE-2013-6886)

Web应用服务端口： 7001 Weblogic 弱口令(weblogic,weblogic|system,weblogic可weblogic123|portaladmin,guest) ，爆破 后台部署war包getshell java反序列 SSRF

1098/1099/4444/4445/8080/8009/8083/8093 Jboss 弱口令，爆破 java反序列 配置不当：远程代码执行

908* 第一个应用是9080 第二个是9081；控制台9090 Websphere 弱口令，爆破 任意文件泄露（CVE-2014-0823） java反序列

8080(http),3700(IIOP,4848(控制台) GlassFish 弱口令，爆破 任意文件读取 认证绕过

8080,8089 Jenkins 弱口令，爆破 java反序列 未授权访问

8080 Resin 目录遍历 远程文件读取

8080 Jetty 远程共享缓冲区溢出

1352 Lotus 弱口令，爆破 信息泄露 跨站脚本攻击

数据库端口： 3306 Mysql数据库 弱口令，爆破 身份验证漏洞(CVE-2012-2122) 拒绝服务攻击 phpmyadmin万能密码：用户名；localhost'@'@ 密码任意

1433 Mssql数据库 弱口令，爆破

1521 (数据库端口),1158(Oracle EMCTL端口),8080(Oracle XDB数据库),210(Oracle XDB FTP 服务) Oracle 弱口令，爆破

5432 PostgreSQL数据库

弱口令，爆破

27017 MongoDB数据库 弱口令，爆破 未授权访问

6379 Redis数据库 未授权访问+配合ssh key提权

5000(服务端口)，4100(监听端口)，4200(备份端口) SysBase数据 弱口令，爆破 命令注入

5000 DBW数据库 安全限制绕过(CVE-2015-1922)

邮箱服务端口： 25(smtp)，465(smtps) SMTP协议 弱口令，爆破 未授权访问

109(POP2),110(POP3),995(POP3S) POP3协议 弱口令，爆破 未授权访问

143(imap),993(imaps) IMAP协议 弱口令，爆破 配置不当

53 DNS服务器 区域传输漏洞

67,68,546(DHCP Failover做双机热备的) DHCP服务 DHCP劫持

161 SNMP 弱口令，爆破

其他端口： 2181 Zookeeper服务 未授权访问

8069 Zabbix服务 远程代码执行

9200，9300 elesticsearch服务 未授权访问 远程代码执行 文件遍历 低版本webshell植入

11211 mencache服务 未授权访问 配置不当

512,513,514 Linux R服务 使用rlogin直接登录对方系统

1090,1099, RML 远程命令执行 java反序列 调用rmi方式执行命令

873 Rsync服务 未授权访问 本地提权

1080 Socket代理 爆破，弱口令