常见端口漏洞利用

端口号	漏洞名称
21	FTP弱密码
22	SSH弱密码
23	telnet弱密码
25	邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑
53	允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控
69	尝试下载目标及其的各类重要配置文件
80-89、443、8440-8450、8080-8089	应用服务器端口可尝试经典的topn、、owa、webmail、目标oa、Java控制台、服务器Web管理面板、Web中间件漏洞利用、Web框架漏洞利用等等
110	POP3可尝试爆破、嗅探
111、2049	NFS 权限配置不当
137、139、445	SMB 尝试爆破以及smb自身的各种远程执行类漏洞利用、如、ms08-067、ms17-010、嗅探等……
143	IMAP
161	snmp默认团体名/弱口令漏洞
389	LDAP、ILS
443	poodle漏洞：ssl3协议禁用
445	ms17-010、ms08-067
464	kpasswd Kerberos 口令和钥匙改换服务
512、513、514	Linux rexec 可爆破、rlogin登陆
554	RTSP
873	Rsync未授权访问、匿名访问、文件上传
1194	OpenVPN想办法钓VPN账号、进内网
1352	Lotus
1433	SQL弱口令、信息泄漏、爆破
1500	ISPmanager
1521	Oracle注入、提权、sa弱口令、爆破
1723	PPTP弱口令
2082、2083	cPanel 弱口令
2181	ZooKeeper弱口令
2601、2604	Zebra 默认密码zerbra
3128	Squid默认密码zerbra
3306	mysql弱密码
3312、3311	kangle 弱口令
3389	ms12-020、Windows注入、提权、爆破
3690	SVN svn泄露、未授权访问
4848	GlassFish 弱口令
5000	Sybase/DB2爆破、注入
5432	PostgreSQL爆破、注入
5900、5901、5902	VNC 弱口令爆破
5984	CouchDB远程代码执行、弱口令爆破
6379	redis未授权访问
7001、7002	WebLogic反序列化漏洞（cve-2018-2893）
7778	KloxoJava反序列化、弱口令
8000	Ajenti主机面板登录
8069	Zabbix弱口令
8080-8089	Jenkins、JBoss
8161	activemq后台弱密码漏洞
8393	solr
8443	Plesk弱口令
9080、9081、9090	WebSphere（应用服务器） Java反序列化/弱口令
9200、9300	Elasticsearch未授权访问漏洞、任意文件读取、远程命令执行
11211	Memcached 未授权访问
27017、27018	MongoDB 爆破、未授权访问
50070、50030	Hadoop爆破、未授权访问
61616	(ActiveMQ消息队列端口)ActiveMQ反序列化漏洞(CVE-2015-5254)