重要端口及服务速查

重要端口及服务

  • TCP/UDP端口列表
  • K8s端口列表
port service description
21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门
22 ssh远程连接 爆破/openssh漏洞
23 telnet远程连接 爆破/嗅探/弱口令
25 smtp邮件服务 邮件伪造
53 dns域名解析系统 域传送/劫持/缓存投毒/欺骗
67/68 dhcp服务 劫持/欺骗
81 IPCam 登陆绕过/远程命令执行
110 pop3 爆破/嗅探
139 samba服务 爆破/未授权访问/远程命令执行
143 imap协议 爆破
161/162 snmp协议 爆破/搜集目标内网信息
389 ldap目录访问协议 注入/未授权访问/弱口令
443 openssl web漏洞/心脏滴血
445 smb ms17-010/ms08-067
512/513/514 linux rexec服务 爆破/Rlogin登陆
873 rsync服务 文件上传/未授权访问
1080 socks5 爆破
1352 lotus domino邮件服务 爆破/信息泄漏
1433 mssql 爆破/注入/SA弱口令
1521 oracle 爆破/注入/TNS爆破/反弹shell
2049 nfs服务 未授权访问
2181 zookeeper服务 未授权访问
2375 docker remote api 未授权访问
2601/2604 zebra路由软件 默认口令zebra
3128/3312 squid 远程代码执行
3306 mysql 爆破/注入
3389 rdp远程桌面链接 爆破/shift后门
4848 glassFish控制台 未授权/爆破/认证绕过
5000 sybase/db2数据库 爆破/注入/提权
5432 postgresql 爆破/注入/缓冲区溢出
5601 kibana开源分析及可视化平台 未授权访问
5632 pcanywhere服务 抓密码/代码执行
5672 rabbitmq开源消息队列服务 弱口令
5900 vnc 爆破/认证绕过
5984 couchdb 未授权访问/弱口令
6082 varnish varnish http accelerator cli未授权
6379 redis数据库 未授权访问/爆破
7001/7002 weblogic java反序列化/控制台弱口令
80/443 http/https web应用漏洞/心脏滴血
8009 tomcat-ajp协议 cve-2020-1938
8069 zabbix服务 远程命令执行/注入
8161/61616 activemq 弱口令/未授权/写文件/反序列化
8080/8089 jboss/tomcat/resin 爆破/PUT文件上传/反序列化
8083/8086 influxdb 未授权访问
8649 ganglia分布式监控系统 信息泄露
9000 fast-cgi 远程命令执行
9090 websphere控制台 爆破/java反序列化/弱口令
9200/9300 elasticsearch 远程代码执行
8059/10050 zabbix 弱口令/远程命令执行/注入
11211 memcached 未授权访问
27017/27018 mongodb 未授权访问/爆破
50000 sap 命令执行
8080/8088/50060/50070 hadoop 未授权访问

TCP/UDP端口列表

0到1023号端口

端口 描述 状态
0/TCP,UDP 保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口) 官方
1/TCP,UDP TCPMUX(传输控制协议端口服务多路开关选择器) 官方
5/TCP,UDP RJE(远程作业登录) 官方
7/TCP,UDP Echo(回显)协议 官方
9/UDP 抛弃协议 官方
9/TCP,UDP 网络唤醒 非官方
11/TCP,UDP SYSTAT协议 官方
13/TCP,UDP DAYTIME协议 官方
15/TCP,UDP NETSTAT协议 官方
17/TCP,UDP QOTD(Quote of the Day,每日引用)协议 官方
18/TCP,UDP 消息发送协议 官方
19/TCP,UDP CHARGEN(字符发生器)协议 官方
20/TCP,UDP 文件传输协议 - 默认数据端口 官方
21/TCP,UDP 文件传输协议 - 控制端口 官方
22/TCP,UDP SSH(Secure Shell) - 安全远程登录协议,用于安全文件传输(SCP、SFTP)及端口转发 官方
23/TCP,UDP Telnet终端仿真协议 - 未加密文本通信 官方
25/TCP,UDP SMTP(简单邮件传输协议) - 用于传递电邮 官方
26/TCP,UDP RSFTP - 一个简单的类似FTP的协议 非官方
35/TCP,UDP 任意的私有打印机服务端口 非官方
37/TCP,UDP TIME时间协议 官方
39/TCP,UDP Resource Location Protocol(资源定位协议) 官方
41/TCP,UDP 图形 官方
42/TCP,UDP Host Name Server 官方
42/TCP,UDP WINS(WINS主机名服务) 非官方
43/TCP WHOIS协议 官方
49/TCP,UDP TACACS登录主机协议 官方
53/TCP,UDP DNS(域名服务系统) 官方
56/TCP,UDP 远程访问协议 官方
57/TCP MTP,邮件传输协议 官方
67/UDP BOOTP(BootStrap协议)服务;同时用于动态主机设置协议 官方
68/UDP BOOTP客户端;同时用于动态主机设定协议 官方
69/UDP 小型文件传输协议(小型文件传输协议 TFTP) 官方
70/TCP Gopher 官方
79/TCP 手指协议 官方
80/TCP,UDP 超文本传输协议(超文本传输协议)或快速UDP网络连接- 用于传输网页 官方
81/TCP XB Browser - Tor 非官方
82/UDP XB Browser - 控制端口 非官方
88/TCP Kerberos - 认证代理 官方
101/TCP 主机名 官方
102/TCP ISO-TSAP协议 官方
107/TCP 远程Telnet协议 官方
109/TCP 邮局协议(POP),第2版 官方
110/TCP 邮局协议,第3版 - 用于接收电邮 官方
111/TCP,UDP Sun远程过程调用协议 官方
113/TCP Ident - 旧的服务器身份识别系统,仍然被IRC服务器用来认证它的用户 官方
115/TCP 简单文件传输协议 官方
117/TCP UNIX间复制协议(Unix to Unix Copy Protocol,UUCP)的路径确定服务 官方
118/TCP,UDP SQL服务 官方
119/TCP 网络新闻传输协议 - 用来收取新闻组的消息 官方
123/UDP NTP(Network Time Protocol) - 用于时间同步 官方
135/TCP,UDP 分布式运算环境(Distributed Computing Environment,DCE)终端解决方案及定位服务 官方
135/TCP,UDP 微软终端映射器(End Point Mapper,EPMAP) 官方
137/TCP,UDP NetBIOS NetBIOS 名称服务 官方
138/TCP,UDP NetBIOS NetBIOS 数据报文服务 官方
139/TCP,UDP NetBIOS NetBIOS 会话服务 官方
143/TCP,UDP 因特网信息访问协议(IMAP) - 用于检索电邮 官方
152/TCP,UDP BFTP, 后台文件传输程序 官方
153/TCP,UDP 简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP) 官方
156/TCP,UDP SQL服务 官方
158/TCP,UDP DMSP, 分布式邮件服务协议 非官方
161/TCP,UDP 简单网络管理协议(SNMP) 官方
162/TCP,UDP SNMP协议的TRAP操作 官方
170/TCP 打印服务 官方
179/TCP 边界网关协议 (BGP) 官方
194/TCP IRC(互联网中继聊天) 官方
201/TCP,UDP AppleTalk 路由维护 官方
209/TCP,UDP Quick Mail 传输协议 官方
213/TCP,UDP 互联网分组交换协议(IPX) 官方
218/TCP,UDP MPP,信息发布协议 官方
220/TCP,UDP 因特网信息访问协议(IMAP),第3版 官方
259/TCP,UDP ESRO, Efficient Short Remote Operations 官方
264/TCP,UDP BGMP,边界网关多播协议 官方
308/TCP Novastor 在线备份 官方
311/TCP Apple 服务器管理员工具、工作组管理 官方
318/TCP,UDP TSP,时间戳协议 官方
323/TCP,UDP IMMP, Internet消息映射协议 官方
383/TCP,UDP HP OpenView HTTPs 代理程序 官方
366/TCP,UDP ODMR,按需邮件传递 官方
369/TCP,UDP Rpc2 端口映射 官方
371/TCP,UDP ClearCase 负载平衡 官方
384/TCP,UDP 一个远程网络服务器系统 官方
387/TCP,UDP AURP,AppleTalk 升级用路由协议 官方
389/TCP,UDP 轻型目录访问协议 LDAP 官方
401/TCP,UDP 不间断电源(UPS) 官方
411/TCP Direct Connect Hub 端口 非官方
412/TCP Direct Connect 客户端—客户端 端口 非官方
427/TCP,UDP 服务定位协议(SLP) 官方
443/TCP 超文本传输安全协议或QUIC 官方
444/TCP,UDP SNPP,简单网络分页协议 官方
445/TCP Microsoft-DS (Active Directory、Windows 共享、震荡波蠕虫、Agobot、Zobotworm) 官方
445/UDP Microsoft-DS 服务器消息块(SMB)文件共享 官方
464/TCP,UDP Kerberos 更改/设定密码 官方
465/TCP Cisco 专用协议 官方
465/TCP 传输层安全性协议加密的简单邮件传输协议 官方
475/TCP tcpnethaspsrv(Hasp 服务,TCP/IP 版本) 官方
497/TCP dantz 备份服务 官方
500/TCP,UDP 网络安全关系与密钥管理协议,IKE-Internet 密钥交换 官方
502/TCP,UDP Modbus 协议 官方
512/TCP exec,远程进程执行 官方
512/UDP comsat 和 biff 命令:用于电邮系统 官方
513/TCP login,登录命令 官方
513/UDP Who命令,查看当前登录电脑的用户 官方
514/TCP 远程外壳 protocol - 用于在远程电脑上执行非交互式命令,并查看返回结果 官方
514/UDP Syslog 协议 - 用于远程日志 官方
515/TCP Line Printer Daemon protocol - 用于 LPD 打印机服务器 官方
517/UDP Talk 官方
518/UDP NTalk 官方
520/TCP efs 官方
520/UDP Routing - 路由信息协议 官方
513/UDP 路由器

你可能感兴趣的:(Web安,web安全)