常见端口对应服务和攻击放方向（记得补充各个服务信息）

抄自《Web安全攻防渗透测试实战指南》P8-10

文件共享服务端口

端口              #端口说明                                #攻击方向

21/22/69      #FTP、TFTP 文件传输协议      #允许匿名的上传、下载、爆破和嗅探操作

2049            #Nfs服务                                   #配置不当

139              #Samba服务                             #爆破、未授权访问、远程代码执行

389              #Ldap目录访问协议                  #注入、允许匿名访问、弱口令

远程连接服务端口

端口              #端口说明                                #攻击方向

22                 #SSH链接                                #爆破、SSH隧道预计内网代理转发、文件传输

23                 #Telnet远程连接                       #爆破、嗅探、口令

3389             #Rdp 远程桌面链接                  #Shift 后门（需要Windows Server 2003 以下的系统）、爆破

5900             #VNC                                        #弱口令爆破

5632             #PyAnywhere服务                    #抓密码、、代码执行

Web应用服务端口

端口                 #端口说明                                #攻击方向

80/443/8080    #常见web端口                          #Web攻击、爆破、对应服务器版本漏洞

7001/7002       #WebLogic 控制台                    #Java反序列化、弱口令

8080/8089       #Jboss/Resin/Jetty/JenKins      #反序列化、控制台入口令

9090                #WebSphere控制台                  #Java反序列化、弱口令

4848                #GlassFish控制台                     #弱口令

1352                #Lotus domino 邮件服务           #弱口令、信息泄露、爆破

10000              #Webmin-Web 控制面板            #弱口令

数据库服务端口 

端口                   #端口说明                              #攻击方向

3306                  #MySQL                                #注入、提权、爆破

1433                  #MSSQL                               #注入、提权、SA弱口令、爆破

1521                  #Oracle                                 #TNS爆破、注入、反弹shell

5432                  #PostgreSQL                        #爆破、注入、弱口令

27017/27018     #MongoDB                            #爆破、未授权访问

6379                  #Redis                                   #直接提权、未授权访问、弱口令爆破

5000                  #SysBase/DB2                      #爆破、注入

邮件服务端口

端口                   #端口说明                              #攻击方向

25                      #SMTP邮件服务                     #邮件伪造

110                     #POP3协议                            #爆破、嗅探

143                     #IMAP协议                             #爆破

网络常见协议端口

端口                   #端口说明                              #攻击方向

53                      #DNS域名系统                       #允许域名传送、DNS劫持、缓存投毒、欺骗

67/68                 #DHCP服务                            #劫持、欺骗

161                    #SNMP协议                            #爆破、搜集内网信息

特殊服务端口

端口                   #端口说明                              #攻击方向

2181                  #Zookeeper 服务                   #未授权访问

8069                  #Zabbix 服务                         #远程执行、SQL注入

9200/9300         #Elasticsearch服务               #远程执行

11211                 #Memcache                          #未授权访问

512/513/514      #Linux Rexec 服务                #爆破、Rlogin登陆

873                    #Rsync 服务                          #匿名访问、文件上传

3690                  #Svn 服务                              #Svn泄露、未授权访问

50000                #SAP Management Console #远程执行