常见端口

21 ftp      # 未授权访问（匿名登录），弱口令爆破
   22 SSH      # 弱口令爆破
   23 Telnet   # 弱口令爆破
   80 Web      # 常见Web漏洞，管理后台
   80-89 Web   # 常见Web漏洞，管理后台
   161 SNMP    # 默认口令:public/private ，弱口令爆破
   389 LDAP    # 未授权访问
   443 SSL     # 心脏滴血以及一些Web漏洞测试
   445 SMB     # 弱口令爆破，检测是否有ms_08067等溢出
   512,513,514 Rexec
   873 Rsync   # 未授权访问，弱口令爆破
   1025,111 NFS 
   1433 MSSQL  # 弱口令爆破
   1521 Oracle:(iSqlPlus Port:5560,7778) # 弱口令爆破
   2082/2083 cpanel主机管理系统登陆 （国外用较多）
   2222 DA虚拟主机管理系统登陆 （国外用较多）
   2601,2604 zebra路由  # 默认密码zebra
   3128 squid  # 代理默认端口，如果没设置口令很可能就直接漫游内网了
   3306 MySQL  # 弱口令爆破
   3312/3311 kangle主机管理系统登陆 
   3389 远程桌面  # 弱口令爆破
   4440 rundeck  # 弱口令:admin/admin 参考WooYun: 借用新浪某服务成功漫游新浪内网
   4848 GlassFish  # Web中间件，弱口令:admin/adminadmin
   5432 PostgreSQL  # 弱口令爆破
   5900,5901,5902 vnc  # 弱口令爆破
   5984 CouchDB http://xxx:5984/_utils/
   6082 varnish # 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 
   6379 redis  # 未授权访问
  7001,7002 WebLogic  # 弱口令爆破，反序列，弱口令:weblogic/system/guest/portaladmin
  7778 Kloxo  # 主机控制面板登录 
  8000-9090 # 一些常见的Web端口，有些运维喜欢把管理后台开在这些非80的端口上
  8080 tomcat/WDCP主机管理系统  # 弱口令爆破，tomcat有很多漏洞
  8080,8089,9090 JBOSS   # 未授权访问，弱口令爆破，JBOSS有很多漏洞 
  8083 Vestacp  # 主机管理系统 （国外用较多）
  8649 ganglia 
  8888 amh/LuManager  # 主机管理系统默认端口
  9000 fcgi  # fcgi php执行
  9200,9300 elasticsearch   # 代码执行，参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
  10000 Virtualmin/Webmin   # 服务器虚拟主机管理系统
  11211 memcache  # 未授权访问
  27017,27018 Mongodb  # 未授权访问
  28017 Mongodb  # 统计页面
  50000 SAP # 命令执行
  50070,50060,50030 hadoop # 默认端口未授权访问