文件共享服務端口:
21/22/69 Ftp/Tftp文件傳輸協議 允許匿名的上傳、下載 、爆破和嗅探操作
2049 Nfs服務 配置不當
139 samba服務 爆破、未授權訪問、遠程代碼執行
389 Ldap目錄訪問協議 注入、允許匿名訪問、弱口令
遠程連接服務端口:
22 SSH遠程連接 爆破、SSH隧道及內網代理轉發、文件傳輸
23 Telnet遠程連接 爆破、嗅探、弱口令
3389 Rdp遠程桌面連接 shift后門(需win2003以下系統)、爆破
5900 VNC 弱口令爆破
5632 PyAnywhere服務 抓密碼、代碼執行
Web應用服務端口:
80/443/8080 常見web服務端口 web攻擊、爆破、對應服務器版本漏洞
7001/7002 weblogic控制台 java反序列化、弱口令
8080/8089 Jboss/resin/jetty/Jenkins 反序列化、控制台弱密碼
9090 webSphere控制台 java反序列化、弱口令
4848 GlassFish控制台 弱口令
1352 Lotus domino郵件服務 弱口令、信息泄露、爆破
10000 webmin-web控制面板 弱口令
數據庫服務端口:
3306 mysql 注入、提權、爆破
1433 mssql 注入、提權、SA弱口令、爆破
1521 oracle TNS爆破、注入、反彈shell
5432 PostgreSQL 爆破、注入、弱口令
27017/27018 MongoDB 爆破、未授權訪問
6379 Redis 可嘗試未授權訪問、弱口令爆破
5000 SysBase/DB2 爆破、注入
郵件服務端口:
25 SMTP郵件服務 郵件偽造
110 POP3協議 爆破、嗅探
143 IMAP協議 爆破
網絡常見協議端口:
53 DNS域名系統 允許區域傳送、DNS劫持、緩存投毒、欺騙
67/68 DHCP服務 劫持、欺騙
161 SNMP協議 爆破、收集目標內網信息
特殊服務端口:
2181 Zookeeper服務 未授權訪問
8069 Zabbix服務 遠程執行、sql注入
9200/9300 Elasticsearch服務 遠程執行
11211 Memcache服務 未授權訪問
512/513/514 Linux Rexec服務 爆破、Rlogin登錄
873 Rsync服務 匿名訪問、文件上傳
3690 Svn服務 svn泄露、未授權訪問
50000 SAP Management Console 遠程執行