各种常用的默认端口号
端口号的范围是从1~65535
其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);
从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。
一些常见的默认端口号及其用途如下:
远程连接服务端口
21端口:FTP 文件传输服务 未授权访问(匿名登录),弱口令爆破
22端口:SSH 远程连接服务 安全登录型 爆破,shh内网代理转发,文件传输 弱口令
23端口:TELNET 终端仿真服务 不安全的文本传送 爆破,嗅探,弱口令
3389端口:Windows服务器RDP默认远程桌面连接端口 shift后门,爆破
5900端口: vnc 弱口令爆破
5632端口: PyAnywhere服务 抓密码,代码执行
文件共享服务端口
20/21/22/69 ftp/tftp小型文件传输协议 允许匿名上传下载爆破嗅探
139 samba服务 爆破,未授权访问,远程代码执行
389 ldap目录访问协议 注入,匿名访问,弱口令
2094 nfs服务(网络文件系统) xx
53端口:DNS 域名解析服务 对外DNS服务时的端口,域名解析时使用UDP协议
67/68 : DHCP
80端口:HTTP 超文本传输服务 对外公共服务端口 Windows IIS
443端口:HTTPS 加密的超文本传输服务 安全型,对外公共服务端口
邮件服务端口
25端口:SMTP 简单邮件传输服务 对外发邮件,非加密型
110端口:非加密型POP3默认端口,供外部收取邮件;
143端口:IMAP协议
161端口:SNMP协议默认端口,开放此端口方能供程序通过SNMP方式自动管理设备;
数据库默认端口
1433:端口:SQLServer数据库端口
1521端口:Oracle数据库端口
3306端口:MYSQL数据库端口
5000端口:DB2默认端口号
5432端口:Postgresql数据库端口
6379端口:Redis数据库端口
9200端口:Elasticsearch服务器端口
27017端口:mongoDB数据库默认端口
22122端口:fastdfs服务器默认端口
web应用端口
80/81/443 ISS
8080端口:TCP服务端默认端口 Tomcat Apache Nginx Axis2
7001 weblogic
8888端口:Nginx Jboss
9080/9081/9090 Websphere
8080/3700/4848 GlassFish
80 Web # 常见Web漏洞,管理后台
80-89 Web # 常见Web漏洞,管理后台
161 SNMP # 默认口令:public/private ,弱口令爆破
389 LDAP # 未授权访问
443 SSL # 心脏滴血以及一些Web漏洞测试
445 SMB # 弱口令爆破,检测是否有ms_08067等溢出
512,513,514 Rexec
873 Rsync # 未授权访问,弱口令爆破
1025,111 NFS
1433 MSSQL # 弱口令爆破
1521 Oracle:(iSqlPlus Port:5560,7778) # 弱口令爆破
2082/2083 cpanel主机管理系统登陆 (国外用较多)
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由 # 默认密码zebra
3128 squid # 代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 MySQL # 弱口令爆破
3312/3311 kangle主机管理系统登陆
3389 远程桌面 # 弱口令爆破
4440 rundeck # 弱口令:admin/admin 参考WooYun: 借用新浪某服务成功漫游新浪内网
4848 GlassFish # Web中间件,弱口令:admin/adminadmin
5432 PostgreSQL # 弱口令爆破
5900,5901,5902 vnc # 弱口令爆破
5984 CouchDB http://xxx:5984/_utils/
6082 varnish # 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis # 未授权访问
7001,7002 WebLogic # 弱口令爆破,反序列,弱口令:weblogic/system/guest/portaladmin
7778 Kloxo # 主机控制面板登录
8000-9090 # 一些常见的Web端口,有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCP主机管理系统 # 弱口令爆破,tomcat有很多漏洞
8080,8089,9090 JBOSS # 未授权访问,弱口令爆破,JBOSS有很多漏洞
8083 Vestacp # 主机管理系统 (国外用较多)
8649 ganglia
8888 amh/LuManager # 主机管理系统默认端口
9000 fcgi # fcgi php执行
9200,9300 elasticsearch # 代码执行,参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
10000 Virtualmin/Webmin # 服务器虚拟主机管理系统
11211 memcache # 未授权访问
27017,27018 Mongodb # 未授权访问
28017 Mongodb # 统计页面
50000 SAP # 命令执行
50070,50060,50030 hadoop # 默认端口未授权访问