信息安全常识

常见弱点端口

端口	服务	说明
21	FTP	主要看是否支持匿名，也可跑弱口令
22	SSH	弱口令爆破
23	Telnet	弱口令爆破
80-90	Web	常见Web漏洞以及一些为管理后台
161	Snmp	public弱口令
389	Idap	是否为匿名访问
443	Openssl	心脏出血以及一些Web漏洞测试
445	Smb	跑弱口令，检测是否有ms_08067等溢出
873	Rsync	是否为匿名访问，也可以跑弱口令
1025	Listen port	获取Windows网络的服务器信息与用户信息
1099	Java rmi	远程命令执行漏洞
1433	Mssql	弱口令爆破
1521	Oracle	弱口令爆破
2082/2083	Cpanel主机管理系统登录	弱口令爆破
2222	DA虚拟主机管理系统登录	默认密码zebra
2601/2604	zebra路由器	说明
3128	Squid代理默认端口	如果没设置口令很可能 就直接漫游内网
3306	Mysql	弱口令爆破
3312/3311	Kangle主机管理系统登陆	说明
3389	RDP	弱口令爆破，SHIFT后门，放大镜，输入法漏洞
4440	Rundeck	Web
4848	GlassFish	Web中间件 弱口令admin/adminadmin
5432	Postgres	弱口令爆破
5560/7778	iSqlPlus
5900/5901/5902	Vnc	弱口令爆破
6379	Redis	一般无验证，直接访问
7001/7002	Weblogic	弱口令爆破
7778	Kloxo主机控制面板登录
8080	Tomcat/Jboss	弱口令爆破，jboss后台可能不验证
8649	Ganglia
8080-8090	常见WEB端口
8888	Amh/LuManager 主机管理系统默认端口	说明
9000	Fcgi	fcgi php命令执行漏洞
9200	Elasticsearch	代码执行
9043	Websphere	弱口令爆破
10000	Virtualmin/Webmin 服务器虚拟主机管理系统
11211	Memcache	内存泄露
27017/28017	Mongodb	未授权访问
50060/50030	Hadoop	WEB

端口列表整理如下：

21,22,23,80-90,161,389,443,445,873,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,50060