常見的端口漏洞利用弱點

21	FTP	主要看是否支持匿名，也可跑弱口令
22	SSH	弱口令爆破
23	telnet	弱口令爆破
80-90	WEB	常見WEB漏洞以及一些為管理后台
161	snmp	public弱口令
389	ldap	是否為匿名訪問
443	openssl	心臟出血以及一些WEB漏洞測試
445	smb	跑弱口令，檢測是否有ms_08067等溢出
873	rsync	是否為匿名訪問，也可以跑弱口令
1025	RPC	NFS匿名訪問
1099	java	rmi	遠程命令執行漏洞
1433	mssql	弱口令爆破
1521	oracle	弱口令爆破
2082/2083	cpanel主機管理系統登陸	弱口令爆破
2222	DA虛擬主機管理系統登陸	弱口令爆破
2601,2604	zebra路由器	默認密碼zebra
3128	squid代理默認端口	如果沒設置口令很可能	就直接漫游內網
3306	mysql	弱口令爆破
3312/3311	kangle主機管理系統登陸	說明
3389	RDP	弱口令爆破，SHIFT后門，放大鏡，輸入法漏洞
4440	rundeck	web
4848	GlassFish	web中間件	弱口令admin/adminadmin
5432	postgres	弱口令爆破
5560,7778	iSqlPlus	5900,5901,5902	vnc
6082	varnish
6379	redis	一般無驗證，直接訪問
7001,7002	weblogic	弱口令爆破
7778	Kloxo主機控制面板登錄	8080	tomcat\jboss
弱口令爆破，jboss后台可能不驗證
8649	ganglia	8080-8090	常見WEB端口
8083	Vestacp主機管理系統	（國外用較多）
8649	ganglia	8888	amh/LuManager
9000	fcgi	fcgi	php命令執行漏洞
9200	elasticsearch	代碼執行
9043	websphere	弱口令爆破
10000	Virtualmin/Webmin	服務器虛擬主機管理系統	11211
27017,28017	mongodb	未授權訪問
50000	Upnp	SAP命令執行
50060,50030	hadoop	WEB	未授權訪問

21 ftp 主要看是否支持匿名，也可以跑弱口令
80 web 常見web漏洞以及是否為一些管理后台
443 openssl 心臟滴血以及一些web漏洞測試
873 rsync 主要看是否支持匿名，也可以跑弱口令
1900 bes默認管理后台
2082/2083 cpanel主機管理系統登陸 （國外用較多）?
2222 DA虛擬主機管理系統登陸 （國外用較多）
2601,2604 zebra路由，默認密碼zebra
3128 squid代理默認端口，如果沒設置口令很可能就直接漫游內網了
3312/3311 kangle主機管理系統登陸
4440 rundeck 參考WooYun: 借用新浪某服務成功漫游新浪內網
6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未授權訪問易導致網站被直接篡改或者作為代理進入內網
6379 redis 一般無認證，可直接訪問
7001 weblogic，默認弱口令
7778 Kloxo主機控制面板登錄?
8080 tomcat/WDCP主機管理系統 默認端口 默認用戶名密碼 admin  wdlinux.cn
  Mysql默認的用戶名密碼 root   wdlinux.cn
8083 Vestacp主機管理系統?? （國外用較多）
8089 jboss端口 歷史曾經爆漏洞/可弱口令
8649 ganglia信息泄漏
8888 amh/LuManager 主機管理系統默認端口
8000-9090 都是一些常見的web端口，有些運維喜歡把管理后台開在這些非80的端口上
9200 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執行漏洞
?10000 Virtualmin/Webmin 服務器虛擬主機管理系統
11211 memcache 未授權訪問
27017 mongodb 未授權訪問
28017 mongodb統計頁面
50000 SAP命令執行
50030/50070 hadoop默認端口