端口漏洞整理

端口	漏洞描述
21	FTP弱密码
22	SSH弱密码
23	telnet弱密码
25	邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑
53	DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控
69	尝试下载目标及其的各类重要配置文件
80	IIS6 RCE
80-89	应用服务器端口
110	POP3 可尝试爆破,嗅探
111	NFS 权限配置不当
137	SMB
143	IMAP 爆破
161	SNMP 爆破默认团队字符串,搜集目标内网信息
139	smb、嗅探
161	snmp默认团体名/弱口令漏洞
389	LDAP注入、匿名访问、弱口令
443	poodle漏洞、应用服务器端口
445	ms17-010、ms08-067
464	kpasswd Kerberos 口令和钥匙改换服务
512,513,514	Linux rexec 可爆破,rlogin登陆
554	RTSP
873	rsync
1080	ss 可以尝试使用ss代理工具进行代理
1194	OpenVPN 想办法钓VPN账号,进内网
1352	Lotus 弱口令,信息泄漏,爆破
1433	mssql（sql server） 注入,提权,sa弱口令,爆破
1500	ISPmanager 弱口令
1521	Oracle tns爆破,注入,弹shell…
1723	PPTP 爆破,想办法钓VPN账号,进内网
2082,2083	cPanel 弱口令
2049	NFS 权限配置不当
2181	Zookeeper
2375	docker
2601,2604	Zebra 默认密码zerbra
3000	grafan
3128	Squid 弱口令
3306	mysql弱密码
3312,3311	kangle 弱口令
3389	ms12-020、Windows rdp shift后门[需要03以下的系统]、爆破
3690	svn泄露,未授权访问
4848	GlassFish 弱口令
4899	radmin
5000	Flask、Sybase/DB2 爆破,注入
5432	postgresql 爆破,注入,弱口令
5900,5901,5902	VNC 弱口令爆破 VNC提权
5984	couchdb
5985	SOAP
6379	redis未授权访问
6443	Kubernetes
6800	Aria2任意文件写入
7001	weblogic、websphere
7002	WebLogic Java反序列化,弱口令
7778	Kloxo 主机面板登录
8000	Ajenti 弱口令
8069	Zabbix 远程执行,SQL注入
8080	jenkins、GeoServer、Kubernetes、JBOSS、libssh、poodle
8180	libssh - cve-2018-10933、JBOSS
8393、8983、8081、80、443、8080	solr
8443	Plesk 弱口令
8440-8450,8080-8089	应用服务器端口（可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏 洞利用,各类Web框架漏洞利用等等……）
8161	ActiveMQ后台弱密码(admin/admin)漏洞以及put写shell
9080-9081,9090	WebSphere（应用服务器） Java反序列化/弱口令
9043	、9443 poodle
9200，9300	Elasticsearch未授权访问漏洞、elasticsearch远程命令执行、Elasticsearch任意文件读取
11211	memcache
27017，27018	mongodb
43958	Serv-U
50070，50030	hadoop
61616	ActiveMQ