常见端口号

一、远程连接服务端口号

端口号                服务                                风险

22                              SSH远程连接                  弱口令爆破、SSH深隧道、文件传输

23                              Telent远程连接                弱口令爆破、嗅探

3389                          RDP远程连接                  弱口令爆破、Shift后门

5900                          VNC                                 弱口令爆破

二、Web应用服务端口

端口号                服务                                风险

80|443|8080              常见Web服务端口                    Web漏洞攻击、服务组件攻击

7001|7002                 Weblogic管理控制台                反序列化、弱口令爆破

8080|8089                 Jboos|Resin|Jetty|Jenkins        反序列化、弱口令爆破

9090                          WebSphere控制台                    反序列化、弱口令爆破

4848                          GlassFish控制台                       弱口令爆破

1352                          LotusDomino邮件服务              弱口令爆破、信息泄露

10000                        Webmin-Web控制面板              弱口令爆破

三、数据库服务端口

端口号                服务                                风险

3306                        MySQL                                弱口令爆破、注入、提权

1433                        MSSQL                                弱口令爆破、注入、提权

1521                        Oracle                                  弱口令爆破、注入、提权、TNS漏洞

5432                        PostgreSQL                         弱口令爆破、注入、提权

27017|27018           MongoDB                             未授权访问、弱口令爆破

6379                        Redis                                    未授权访问、弱口令爆破

5000                        SysBase|DB2                       未授权访问、弱口令爆破、注入

四、邮件服务端口

端口号                服务                                风险

25                            SMTP                                        邮件伪造

110                          POP3协议                                  破解

143                          IMAP协议                                   破解

五、网络协议端口号

端口号                服务                                风险

53                            DNS                                        子域名爆破、DNS劫持、域传送

67|68                       DHCP服务                               地址池耗尽、DHCP欺骗

161                          SNMP协议                               收集目标内网信息、弱口令爆破

六、特殊服务端口

端口号                服务                                风险

2128                    Zookeeper服务

8069                    Zabbix服务                                远程执行、SQL注入

9200|9300           Elasticsearch

11211                   Memchache服务

512|513|514         Linux Rexec服务

873                       Rsysnc服务

3690                     SVN服务

50000                   SAP Management Console