一些常见的端口服务及其可能存在的漏洞

端口号	端口服务	可能存在的漏洞
20	FTP服务的数据传输端口
21	FTP服务的连接端口	可能存在弱口令暴力破解
22	SSH服务端口	可能存在弱口令暴力破解
23	Telnet端口	可能存在弱口令暴力破解
25	SMTP简单邮件传输协议端口
43	whois服务端口
53	DNS服务端口
67/68	DHCP服务端口
69	TFTP端口	可能存在弱口令
80	HTTP端口	可能存在一些常见的Web漏洞
88	kerberos端口
110	POP3邮件服务端口
135	RPC服务
137/138	NMB服务
139	SMB/CIFS服务
143	IMAP协议端口
161/162	Snmp服务	可能存在public弱口令
389	LDAP目录访问协议	可能存在注入，弱口令
443	HTTPS端口	可能存在心脏滴血漏洞（CVE-2014-0160）
445	SMB服务端口	可能存在永恒之蓝漏洞（MS17-010）
512/513/514	Linux Rexec服务端口	可能存在爆破
636	LDAPS目录访问协议
873	Rsync	可能存在Rsync未授权访问
888	phpMyAdmin（数据库管理后台）	可能存在未授权访问
1080	socket端口	可能存在爆破
1099	RMI	可能存在RMI反序列化漏洞
1352	Lotus domino邮件服务端口	可能存在弱口令
1414	BM WebSphere MQ服务端口
1433	SQL Server对外提供服务端口
1434	向请求者返回SQL Server使用端口情况
1521	oracle服务端口
2049	NFS服务端口
2181	Zoo Keeper监听端口	可能存在Zoo Keeper未授权访问
2375	Docker端口	可能存在Docker未授权访问
2601	Zebra	可能存在弱口令
3128	squid
3268	LDAP目录访问协议	可能存在弱口令，注入
3306	MySQL数据库端口	可能存在弱口令字典爆破
3389	Windows远程桌面服务	可能存在远程桌面漏洞（CVE-2019-0708）
3690	SVN服务	可能存在未授权访问
4440	Rundeck	可能存在弱口令
4560	log4j Socket Server监听端口	可能存在log4j反序列化漏洞（CVE-2022-23302
4750	BMC	可能存在BMC服务器自动化RSCD代理远程执行漏洞（CVE-2016-1542）
4848	GlassFish控制台端口	可能存在弱口令
5000	Sys Base/DB2数据库端口	可能存在爆破，注入
5432	PostGreSQL数据库端口
5632	PyAnywhere服务端口	可能存在代码执行漏洞
5900/5901	VNC监听端口	可能存在未授权访问
5984	CouchDB端口	可能存在未授权访问
6379	Redis数据库端口	可能存在未授权访问
7001/7002	Weblogic	可能存在Weblogic反序列化漏洞
7180	Cloudera manager端口
8000	JDWP	可能存在JDWP返程代码执行漏洞
8069	Zabbix服务端口	可能存在弱口令
8080	Tomcat，Jboss	可能存在Tomcat管理页面弱口令，Jboss未授权访问
8080-8090	web服务
8089	Jetty，Jenkins服务端口	可能存在反序列化，控制台弱口令
8161	Apache ActiveMQ后台管理系统端口	可能存在弱口令
9000	fastcgi端口	可能存在远程命令执行漏洞
9001	Supervisord	可能存在Supervisord远程命令执行漏洞（CVE-2017-11610)
9043/9090	WebSphere	肯泵存在WebSphere反序列化漏洞
9200/9300	Elasticsearch监听端口	可能存在未授权访问
10000	Webmin-Web控制面板	可能存在弱口令
11211	Memcached监听端口	可能Memcached未授权访问
27017/27018	MongoDB数据库端口	可能存在MongoDB未授权访问
50000	SAP Management Console服务端口	可能存在远程命令执行漏洞
50070	Hadoop服务端口	可能存在Hadoop未授权访问
61616	Apache Active MQ服务端口	可能存在Apache Active MQ任意文件写入漏洞（CVE-2016-3088）