常见端口

渗透中常见的端口

21 ftp

22 SSH

23 Telnet

25 默认是smtp服务

53 默认是DNS

80 web

80-89 web

123  NTP

161,162，8161 snmp服务（8161 IBM一款产品所开放的SNMP）

389 LDAP

443 SSL心脏滴血以及一些web漏洞测试

445 SMB

512,513,514 rlogin服务或者是exec

873 Rsync未授权

1080 socks代理

1025,111 NFS

1433 MSSQL

1521 Oracle:(iSqlPlus Port:5560,7778)

1900 bes默认后台

2049 nfs服务

2082/2083 cpanel主机管理系统登陆 （国外用较多）

2222 DA虚拟主机管理系统登陆 （国外用较多）

2601,2604 zebra路由，默认密码zebra

3128,3312  squid代理默认端口，如果没设置口令很可能就直接漫游内网了

3306 MySQL

3312/3311 kangle主机管理系统登陆

3389 远程桌面

3777 大华监控设备

4440 rundeck WooYun: 借用新浪某服务成功漫游新浪内网

4848 glashfish

4899 R-admin 连接端

5432 PostgreSQL

5672 rabbitMQ

5900 vnc

5984 CouchDB

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网

6379 redis未授权

7001,7002 WebLogic默认弱口令，反序列

7778 Kloxo主机控制面板登录

8000-9090 一些常见的web端口，有些运维喜欢把管理后台开在这些非80的端口上

8080 tomcat/WDCP主机管理系统，默认弱口令

8080,8089,9090 JBOSS

8083 Vestacp主机管理系统 （国外用较多）

8161 activeMQ

8649 ganglia 集群系统监控软件

8888 amh/LuManager 主机管理系统默认端口

8834 nessus

9000 fastcgi服务

9090 IBM服务

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

9999 amg加密版

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

28017 mongodb统计页面

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问