文件共享服务端口
端口 服务 攻击方向
20/21 /69 FTP协议21端口用于连接,20端口用于传输数据。 69 TFTP 服务 允许匿名的上传\下载\爆破 和 嗅探操作
2049 Nfs服务 配置不当
139 Samba服务 爆破 \未授权访问 \远程代码执行
389 Ldap目录访问协议 注入 \ 允许匿名访问 \ 弱口令
远程连接服务端口
端口 服务 攻击方向
22 SSH远程连接 爆破\SSH隧道以及内网***转发\文件传输
23 Telnet 远程登录 爆破\嗅探\弱口令
3389 远程桌面 连接 Rdp shift后门 (Windows Server 03以下系统) \ 爆破
5800 / 5900 5800,5900端口是远程控制软件VNC的默认服务端口 弱口令
5631/5632 pcanywhere远程控制软件 数据端口5631(tcp)和 状态端口5632(udp) 抓密码\ 代码执行
Web应用服务端口
端口 服务 攻击方向
80 / 8080 HTTP Web攻击 \爆破 \对应服务器版本漏洞
443 HTTPS 同上
7001/7002 WebLogic控制台 java反序列化 \弱口令
8080 /8089 Jboss/Resin/Jetty/Jenkins 反序列化 \控制台弱口令
9090 WebSphere控制台 java反序列化 \弱口令
4848 GlassFish控制台 弱口令
1352 Lotus domino邮件服务 弱口令 \信息泄露 \爆破
10000 Webmin-Web 控制面板 弱口令
数据库服务端口
端口 服务 攻击方向
3306 MySQL 注入\ 提权\ 爆破
1433 SQLserver 注入 \提权 \SA弱口令 \爆破
1521 Oracle数据库 TNS爆破 \注入 \反弹Shell
5432 PostgreSQL数据库 爆破\ 注入 \弱口令
27017 / 27018 MongoDB 爆破 \未授权访问
6379 Redis数据库 可尝试未授权访问 \弱口令爆破
5000 SysBase/DB2 数据库 爆破 \ 注入
邮件服务端口
端口 服务 攻击方向
25 SMTP邮件服务 邮件伪造
110 POP3 协议 爆破\ 嗅探
143 IMAP 协议 爆破
网络常见协议端口
端口 服务 攻击方向
53 DNS 域名系统 允许区域传送 \DNS劫持 \缓存投毒 \欺骗
67 / 68 DHCP 服务 劫持 \欺骗
161 SNMP协议 爆破 \搜集目标内网信息
特殊服务端口
端口 服务 攻击方向
2181 Zookeeper服务 未授权访问
8069 Zabbix服务 远程执行 \ SQL注入
9200 /9300 Elasticsearch服务 远程执行
11211 Memcache服务 未授权访问
512 / 513 /514 Linux Rexec服务 爆破 \ Rlogin登陆
873 Rsync服务 匿名访问 \ 文件上传
3690 Svn服务 Svn泄露 \ 未授权访问
50000 SAP Management Console 远程执行\
整理自 《Web安全攻防》