重要端口及服务速查

重要端口及服务

• TCP/UDP端口列表
• K8s端口列表

port	service	description
21	ftp/tftp/vsftpd文件传输协议	爆破/嗅探/溢出/后门
22	ssh远程连接	爆破/openssh漏洞
23	telnet远程连接	爆破/嗅探/弱口令
25	smtp邮件服务	邮件伪造
53	dns域名解析系统	域传送/劫持/缓存投毒/欺骗
67/68	dhcp服务	劫持/欺骗
81	IPCam	登陆绕过/远程命令执行
110	pop3	爆破/嗅探
139	samba服务	爆破/未授权访问/远程命令执行
143	imap协议	爆破
161/162	snmp协议	爆破/搜集目标内网信息
389	ldap目录访问协议	注入/未授权访问/弱口令
443	openssl	web漏洞/心脏滴血
445	smb	ms17-010/ms08-067
512/513/514	linux rexec服务	爆破/Rlogin登陆
873	rsync服务	文件上传/未授权访问
1080	socks5	爆破
1352	lotus domino邮件服务	爆破/信息泄漏
1433	mssql	爆破/注入/SA弱口令
1521	oracle	爆破/注入/TNS爆破/反弹shell
2049	nfs服务	未授权访问
2181	zookeeper服务	未授权访问
2375	docker remote api	未授权访问
2601/2604	zebra路由软件	默认口令zebra
3128/3312	squid	远程代码执行
3306	mysql	爆破/注入
3389	rdp远程桌面链接	爆破/shift后门
4848	glassFish控制台	未授权/爆破/认证绕过
5000	sybase/db2数据库	爆破/注入/提权
5432	postgresql	爆破/注入/缓冲区溢出
5601	kibana开源分析及可视化平台	未授权访问
5632	pcanywhere服务	抓密码/代码执行
5672	rabbitmq开源消息队列服务	弱口令
5900	vnc	爆破/认证绕过
5984	couchdb	未授权访问/弱口令
6082	varnish	varnish http accelerator cli未授权
6379	redis数据库	未授权访问/爆破
7001/7002	weblogic	java反序列化/控制台弱口令
80/443	http/https	web应用漏洞/心脏滴血
8009	tomcat-ajp协议	cve-2020-1938
8069	zabbix服务	远程命令执行/注入
8161/61616	activemq	弱口令/未授权/写文件/反序列化
8080/8089	jboss/tomcat/resin	爆破/PUT文件上传/反序列化
8083/8086	influxdb	未授权访问
8649	ganglia分布式监控系统	信息泄露
9000	fast-cgi	远程命令执行
9090	websphere控制台	爆破/java反序列化/弱口令
9200/9300	elasticsearch	远程代码执行
8059/10050	zabbix	弱口令/远程命令执行/注入
11211	memcached	未授权访问
27017/27018	mongodb	未授权访问/爆破
50000	sap	命令执行
8080/8088/50060/50070	hadoop	未授权访问

TCP/UDP端口列表

0到1023号端口

端口	描述	状态
0/TCP,UDP	保留端口；不使用（若发送过程不准备接受回复消息，则可以作为源端口）	官方
1/TCP,UDP	TCPMUX（传输控制协议端口服务多路开关选择器）	官方
5/TCP,UDP	RJE（远程作业登录）	官方
7/TCP,UDP	Echo（回显）协议	官方
9/UDP	抛弃协议	官方
9/TCP,UDP	网络唤醒	非官方
11/TCP,UDP	SYSTAT协议	官方
13/TCP,UDP	DAYTIME协议	官方
15/TCP,UDP	NETSTAT协议	官方
17/TCP,UDP	QOTD（Quote of the Day，每日引用）协议	官方
18/TCP,UDP	消息发送协议	官方
19/TCP,UDP	CHARGEN（字符发生器）协议	官方
20/TCP,UDP	文件传输协议 - 默认数据端口	官方
21/TCP,UDP	文件传输协议 - 控制端口	官方
22/TCP,UDP	SSH（Secure Shell） - 安全远程登录协议，用于安全文件传输（SCP、SFTP）及端口转发	官方
23/TCP,UDP	Telnet终端仿真协议 - 未加密文本通信	官方
25/TCP,UDP	SMTP（简单邮件传输协议） - 用于传递电邮	官方
26/TCP,UDP	RSFTP - 一个简单的类似FTP的协议	非官方
35/TCP,UDP	任意的私有打印机服务端口	非官方
37/TCP,UDP	TIME时间协议	官方
39/TCP,UDP	Resource Location Protocol（资源定位协议）	官方
41/TCP,UDP	图形	官方
42/TCP,UDP	Host Name Server	官方
42/TCP,UDP	WINS（WINS主机名服务）	非官方
43/TCP	WHOIS协议	官方
49/TCP,UDP	TACACS登录主机协议	官方
53/TCP,UDP	DNS（域名服务系统）	官方
56/TCP,UDP	远程访问协议	官方
57/TCP	MTP，邮件传输协议	官方
67/UDP	BOOTP（BootStrap协议）服务；同时用于动态主机设置协议	官方
68/UDP	BOOTP客户端；同时用于动态主机设定协议	官方
69/UDP	小型文件传输协议（小型文件传输协议 TFTP）	官方
70/TCP	Gopher	官方
79/TCP	手指协议	官方
80/TCP,UDP	超文本传输协议（超文本传输协议）或快速UDP网络连接- 用于传输网页	官方
81/TCP	XB Browser - Tor	非官方
82/UDP	XB Browser - 控制端口	非官方
88/TCP	Kerberos - 认证代理	官方
101/TCP	主机名	官方
102/TCP	ISO-TSAP协议	官方
107/TCP	远程Telnet协议	官方
109/TCP	邮局协议（POP），第2版	官方
110/TCP	邮局协议，第3版 - 用于接收电邮	官方
111/TCP,UDP	Sun远程过程调用协议	官方
113/TCP	Ident - 旧的服务器身份识别系统，仍然被IRC服务器用来认证它的用户	官方
115/TCP	简单文件传输协议	官方
117/TCP	UNIX间复制协议（Unix to Unix Copy Protocol，UUCP）的路径确定服务	官方
118/TCP,UDP	SQL服务	官方
119/TCP	网络新闻传输协议 - 用来收取新闻组的消息	官方
123/UDP	NTP（Network Time Protocol） - 用于时间同步	官方
135/TCP,UDP	分布式运算环境（Distributed Computing Environment，DCE）终端解决方案及定位服务	官方
135/TCP,UDP	微软终端映射器（End Point Mapper，EPMAP）	官方
137/TCP,UDP	NetBIOS NetBIOS 名称服务	官方
138/TCP,UDP	NetBIOS NetBIOS 数据报文服务	官方
139/TCP,UDP	NetBIOS NetBIOS 会话服务	官方
143/TCP,UDP	因特网信息访问协议（IMAP） - 用于检索电邮	官方
152/TCP,UDP	BFTP, 后台文件传输程序	官方
153/TCP,UDP	简单网关监控协议（Simple Gateway Monitoring Protocol，SGMP）	官方
156/TCP,UDP	SQL服务	官方
158/TCP,UDP	DMSP, 分布式邮件服务协议	非官方
161/TCP,UDP	简单网络管理协议（SNMP)	官方
162/TCP,UDP	SNMP协议的TRAP操作	官方
170/TCP	打印服务	官方
179/TCP	边界网关协议 (BGP)	官方
194/TCP	IRC（互联网中继聊天）	官方
201/TCP,UDP	AppleTalk 路由维护	官方
209/TCP,UDP	Quick Mail 传输协议	官方
213/TCP,UDP	互联网分组交换协议（IPX）	官方
218/TCP,UDP	MPP，信息发布协议	官方
220/TCP,UDP	因特网信息访问协议（IMAP），第3版	官方
259/TCP,UDP	ESRO, Efficient Short Remote Operations	官方
264/TCP,UDP	BGMP，边界网关多播协议	官方
308/TCP	Novastor 在线备份	官方
311/TCP	Apple 服务器管理员工具、工作组管理	官方
318/TCP,UDP	TSP，时间戳协议	官方
323/TCP,UDP	IMMP, Internet消息映射协议	官方
383/TCP,UDP	HP OpenView HTTPs 代理程序	官方
366/TCP,UDP	ODMR，按需邮件传递	官方
369/TCP,UDP	Rpc2 端口映射	官方
371/TCP,UDP	ClearCase 负载平衡	官方
384/TCP,UDP	一个远程网络服务器系统	官方
387/TCP,UDP	AURP，AppleTalk 升级用路由协议	官方
389/TCP,UDP	轻型目录访问协议 LDAP	官方
401/TCP,UDP	不间断电源（UPS）	官方
411/TCP	Direct Connect Hub 端口	非官方
412/TCP	Direct Connect 客户端—客户端 端口	非官方
427/TCP,UDP	服务定位协议（SLP）	官方
443/TCP	超文本传输安全协议或QUIC	官方
444/TCP,UDP	SNPP，简单网络分页协议	官方
445/TCP	Microsoft-DS (Active Directory、Windows 共享、震荡波蠕虫、Agobot、Zobotworm)	官方
445/UDP	Microsoft-DS 服务器消息块（SMB）文件共享	官方
464/TCP,UDP	Kerberos 更改/设定密码	官方
465/TCP	Cisco 专用协议	官方
465/TCP	传输层安全性协议加密的简单邮件传输协议	官方
475/TCP	tcpnethaspsrv（Hasp 服务，TCP/IP 版本）	官方
497/TCP	dantz 备份服务	官方
500/TCP,UDP	网络安全关系与密钥管理协议，IKE-Internet 密钥交换	官方
502/TCP,UDP	Modbus 协议	官方
512/TCP	exec，远程进程执行	官方
512/UDP	comsat 和 biff 命令：用于电邮系统	官方
513/TCP	login，登录命令	官方
513/UDP	Who命令，查看当前登录电脑的用户	官方
514/TCP	远程外壳 protocol - 用于在远程电脑上执行非交互式命令，并查看返回结果	官方
514/UDP	Syslog 协议 - 用于远程日志	官方
515/TCP	Line Printer Daemon protocol - 用于 LPD 打印机服务器	官方
517/UDP	Talk	官方
518/UDP	NTalk	官方
520/TCP	efs	官方
520/UDP	Routing - 路由信息协议	官方
513/UDP	路由器