常用端口的端口号、端口说明及攻击方向

常用端口的端口号、端口说明及攻击方向

1、文件共享服务端口:

端口号 端口说明 攻击方向
21/22/69 ftp/tftp文件传输协议 允许匿名上传、下载、爆破和嗅探操作
2049 Nfs服务 配置不当
139 Samba服务 爆破、文授权方文、远程代码和执行
389 Ldap目录访问协议 注入、允许匿名访问、弱口令

2、远程连接服务端口:

端口号 端口说明 攻击方向
22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输
23 Telnet远程连接 爆破、嗅探、弱口令
3389 Rdp远程桌面连接 Shift后门(需要Windows server2003以下的系统)、爆破
5900 VNC 弱口令爆破
5632 Pyanywhere服务 抓密码、代码执行

3、Web应用服务端口:

端口号 端口说明 攻击方向
80/443/8080 常见的web服务端口 Web攻击、爆破、对应服务器版本漏洞
7001/7002 Weblogic控制台 Java反序列化、弱口令
8080/8089 Jboss/resin/jetty/Jenkins 反序列化、控制台弱口令
9090 Websphere控制台 Java反序列化、弱口令
4848 Glassfish控制台 弱口令
1352 Lotus domino邮件服务 弱口令、信息泄露、爆破
10000 Webmin-web控制面板 弱口令

4、数据库服务端口:

端口号 端口说明 攻击方向
3306 MySQL 注入、提权、爆破
1433 MSSQL数据库 注入、提权、SA弱口令
1521 Oracle数据库 TNS爆破、注入、反弹shell
5432 PostgreSQL数据库 爆破、注入、弱口令
27017/27018 MongoDB 爆破、未授权访问
6379 Redis数据库 可尝试未授权访问、弱口令爆破
5000 Sysbase/DB2数据库 爆破、注入

5、邮件服务端口:

端口号 端口说明 攻击方向
25 SMTP邮件服务 邮件伪造
110 Pop3协议 爆破、嗅探
143 IMAP协议 爆破

6、网络常见协议端口:

端口号 端口说明 攻击方向
53 DNS域名系统 允许区域传送、DNS劫持、缓存投毒、欺骗
67/68 DHCP服务 劫持、欺骗
161 SNMP协议 爆破、搜集目标内网信息

7、特殊服务端口:

端口号 端口说明 攻击方向
2181 Zookeeper服务 未授权访问
8069 Zabbix服务 远程执行、SQL注入
9200/9300 Elasticsearch服务 远程执行
11211 Memcache服务 未授权访问
512/513/514 Linux rexee服务 爆破、rlogin登录
873 Rsync服务 匿名访问、文件上传
3690 SVN服务 SVN泄露、未授权访问
50000 SAP Management Console 远程执行