常见的端口服务及漏洞（详细）

端口	对应的服务	存在的相关漏洞
21/69	ftp/tftp：文件传输协议	爆破,嗅探溢出,后门,匿名访问
22	ssh	爆破,openssh漏洞
23	telnet：远程连接	爆破嗅探
25	smtp：邮件服务	弱口令,未授权访问,邮件伪造
53	dns：域名系统	dns区域传输,劫持,缓存投毒,隧道技术刺透防火墙
80/8080	apache/tomcat/nginx/axis2	爆破弱口令,http慢速攻击,解析漏洞
80/443/8080	web	常见web攻击,控制台爆破,对应服务器版本漏洞
80/81/443	IIS	put写文件,短文件名漏洞,解析漏洞
110	pop3	弱口令
123	ntp	ntp放大攻击
137/139	samba	爆破,未授权访问,远程代码执行
143	imap	弱口令
1521	oracle	爆破注入攻击
161	snmp	爆破
389	ladp	注入攻击,未授权访问,爆破
443	https	心脏滴血
445	smb	溢出漏洞
512	linux r	rlogin远程登录
873	rsync	未授权访问
1080	socket	爆破:进行内网渗透
1098	javarmi	命令执行
1352	lotus	爆破信息泄露跨站脚本攻击
1433	mssql	爆破,注入攻击
2049	nfs	未授权访问
2181	zookeeper	未授权访问
2222	da	da虚拟主机
2601	zebra	默认密码
3128	squid	空口令
3306	mysql	漏洞：爆破,拒绝服务,注入
3389	rdp/windows远程连接	爆破,shift后门,3389漏洞攻击
4100	sysbase	弱口令
4440	rundeck	弱口令
4848	glassfish	爆破认证绕过
5000	sybase/db2	弱口令命令,注入
5422	postgresql	弱口令
5432	postgresql	缓冲区溢出,注入攻击,爆破
5632	pcanywhere	拒绝服务,代码执行
5900	vnc	爆破,认证口令绕过,拒绝服务攻击,权限提升
5984	couchdb	命令执行
6082	varnish	未授权访问
6379	redis	弱口令,未授权访问
7001	weblofic	爆破,弱口令(system/system,weblogic/weblogic),congsole后台部署webshell,java反序列化泄漏源代码/列目录,ssrf窥探内网,命令执行
8000	jdwp	命令执行
8069	zabbix	命令执行
8080	apache/tomcat/nginx/axis2/jboss中间件	弱口令命令执行
8080	jboss,其他端口：1098/1099/4444/4445/8080/8009/8083/8093	爆破,远程代码执行,java反序列化
8080	glassfish,其他端口：iiop：3700；控制台：4848	爆破,任意文件读取,认证绕过
8080	resin	目录遍历,远程代码执行
8080/8089	jenkis	爆破,未授权访问,反序列化
8080	jetty	远程共享,缓冲区溢出
8161	activemq	文件上传
8649	ganglia	未授权访问,信息泄露
8980	opennms	反序列化漏洞
9080	websphere	弱口令,反序列化,文件泄露
9090	websphere	控制台爆破,反序列化java
9200/9300	elasticsearch	远程代码执行,未授权访问
11211	memcache	未授权访问
11211	memcacache	未授权访问
27017	mongodb	未授权访问
27017	mongodb	爆破,未授权
27018	mongodb	未授权
50000	sap	命令执行
50010	hadoop	信息泄露命令执行
50030	hadoop	未授权访问
50070	hadoop	未授权访问
512/513/514	linux r	直接使用rlogin
67/68	dhcp	劫持欺骗