7: echo服務,通常作為測試服務使用,可能被用作拒絕服務攻擊(TCP/UDP 7)
17:quotd(qotd)服務,可能被發起"ping pong"攻擊,利用源地址欺騙使tcp和udp兩個端口運行qotd的服務器相互發送數據阻塞網絡。(tcp/udp 17)
19:chargen服務,通qotd服務
20:FTP服務的數據傳輸端口
21:FTP服務的連接端口,可能存在 弱口令暴力破解
22:SSH服務端口,可能存在 弱口令暴力破解
23:Telnet端口,可能存在 弱口令暴力破解
25:SMTP簡單郵件傳輸協議端口,和 POP3 的110端口對應
43:whois服務端口
53:DNS服務端口(TCP/UDP 53)
67/68:DHCP服務端口
69:TFTP端口,可能存在弱口令
80:HTTP端口,常見web漏洞
88:Kerberos協議端口
110:POP3郵件服務端口,和SMTP的25端口對應
123:ntp服務(udp 123)
135:RPC服務
137/138: NMB服務
139:SMB/CIFS服務,用於windows文件和打印機共享,可能爆破未授權訪問 遠程代碼執行
143:IMAP協議端口
161/162: Snmp服務,public弱口令
389:LDAP目錄訪問協議,有可能存在注入、弱口令,域控才會開放此端口
443:HTTPS端口,心臟滴血等與SSL有關的漏洞
445:SMB服務端口,可能存在永恆之藍漏洞MS17-010
512/513/514:Linux Rexec服務端口,可能存在爆破。513一般是rlogin遠程連接的端口。
636:LDAPS目錄訪問協議,域控才會開放此端口
873:Rsync ,可能存在Rsync未授權訪問漏洞
1080:socket端口,可能存在爆破
1099:RMI,可能存在 RMI反序列化漏洞
1352:Lotus domino郵件服務端口,可能存在弱口令、信息泄露
1414:IBM WebSphere MQ服務端口
1433:SQL Server對外提供服務端口
1434:用於向請求者返回SQL Server使用了哪個TCP/IP端口
1521:oracle數據庫端口
2049:NFS服務端口,可能存在NFS配置不當
2181:ZooKeeper監聽端口,可能存在 ZooKeeper未授權訪問漏洞
2375:Docker端口,可能存在 Docker未授權訪問漏洞
2601: Zebra ,默認密碼zebr
3128: squid ,匿名訪問(可能內網漫游)
3268:LDAP目錄訪問協議,有可能存在注入、弱口令
3306:MySQL數據庫端口,可能存在 弱口令暴力破解
3389:Windows遠程桌面服務,可能存在 弱口令漏洞 或者 CVE-2019-0708 遠程桌面漏洞復現
3690:SVN服務,可能存在SVN泄漏,未授權訪問漏洞
4000:騰訊QQ客戶端開放此端口
4440:Rundeck,弱口令admin
4560:log4j SocketServer監聽的端口,可能存在 log4j<=1.2.17反序列化漏洞(CVE-2019-17571)
4750:BMC,可能存在 BMC服務器自動化RSCD代理遠程代碼執行(CVE-2016-1542)
4848:GlassFish控制台端口,可能存在弱口令admin/adminadmin
5000:SysBase/DB2數據庫端口,可能存在爆破、注入漏洞
5432:PostGreSQL數據庫的端口
5632:PyAnywhere服務端口,可能存在代碼執行漏洞
5900/5901:VNC監聽端口,可能存在 VNC未授權訪問漏洞
5984:CouchDB端口,可能存在 CouchDB未授權訪問漏洞
6379:Redis數據庫端口,可能存在Redis未授權訪問漏洞
7001/7002:Weblogic,可能存在Weblogic反序列化漏洞
7180:Cloudera manager端口
8000:JDWP,可能存在JDWP遠程代碼執行漏洞。
8069:Zabbix服務端口,可能存在Zabbix弱口令導致的Getshell漏洞
8080:Tomcat、JBoss,可能存在Tomcat管理頁面弱口令Getshell,JBoss未授權訪問漏洞
8080-8090:可能存在web服務
8089:Jetty、Jenkins服務端口,可能存在反序列化,控制台弱口令等漏洞
8161:Apache ActiveMQ后台管理系統端口,默認口令密碼為:admin:admin ,可能存在CVE-2016-3088漏洞,傳送門:Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)
9000:fastcgi端口,可能存在遠程命令執行漏洞
9001:Supervisord,可能存在Supervisord遠程命令執行漏洞(CVE-2017-11610)
9043/9090:WebSphere,可能存在WebSphere反序列化漏洞
9200/9300:Elasticsearch監聽端口,可能存在 Elasticsearch未授權訪問漏洞
10000:Webmin-Web控制面板,可能存在弱口令
10001/10002:JmxRemoteLifecycleListener監聽的,可能存在Tomcat反序列化漏洞
11211:Memcached監聽端口,可能存在 Memcached未授權訪問漏洞
27017/27018:MongoDB數據庫端口,可能存在 MongoDB未授權訪問漏洞
50000:SAP Management Console服務端口,可能存在 運程命令執行漏洞。
50070:Hadoop服務端口,可能存在 Hadoop未授權訪問漏洞
61616:Apache ActiveMQ服務端口,可能存在 Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)
60020:hbase.regionserver.port,HRegionServer的RPC端口
60030:hbase.regionserver.info.port,HRegionServer的http端口
————————————————
版權聲明:本文為CSDN博主「謝公子」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_36119192/article/details/84781477