【转】常用端口服务
阅读目录
文章转自:
nMask's Blog: 常用端口服务
端口范围:0-65535
固定端口:0-1023 1024保留
动态端口:1024-65535
常用端口
端口 | 服务 |
21 | FTP |
22 | SSH |
23 | Telnet |
25 | SMTP |
53 | DNS(UDP) |
69 | TFTP(简单文件传输协议) |
79 | Finger(列出用户的一些信息) |
80 | HTTP |
110 | POP3 |
111 | RPC远程过程调用 |
113 | Windows验证服务 |
119 | NNTP网络新闻组传输协议 |
135 | RPC远程过程调用 |
137 | NetBIOS |
139 | Windows文件和打印机共享, Unix中的Samba服务 |
161 | SNMP简单网络管理协议 |
389 | LDAP |
443 | HTTPS |
445 | SMB |
1080 | Socks代理服务 |
2601、2604 | zebra路由,默认密码zebra |
5900 | VNC |
8080 | WWW代理服务 |
木马病毒端口
端口 | 病毒 |
5554 | worm、Sasser病毒利用端口 |
7626 | 冰河病毒 |
8011 | WAY2.4病毒 |
7306 | Netspy3.0病毒 |
1024 | YAI病毒 |
中间件常用端口
端口 | 中间件服务 |
7001、7002 | weblogic |
9080 | websphere应用程序 |
9090 | websphere管理工具 |
8080 | tomcat默认端口 |
8080 | Jboss(1098,1099,4444,4445,8080,8009,8083,8093) |
数据库端口
端口 | 数据库 |
3306 | MySQL |
1433 | SQL Server |
1434 | SQL Server Monitor |
1521 | Oracle |
5432 | PostgreSQL |
1158 | Oracle EMCTL |
8080 | Oracle XDB |
2100 | Oracle XDB FTP |
特殊服务(漏洞)
端口 | 服务 |
443 | OpenSSL 心脏滴血 |
512、513、514 | Linux R服务:rlogin |
873 | Rsync未授权访问 |
2375 | docker remote api漏洞 |
5984 | CouchDB |
6379 | Redis未授权访问 |
7001、7002 | Weblogic弱口令,反序列化漏洞 |
9200、9300 | elasticsearch未授权访问 |
11211 | memcache未授权访问 |
27017、27018 | MongoDB未授权访问 |
28017 | MongoDB统计页面 |
50000 | SAP命令执行 |
50070、50030 | Hadoop默认端口未授权访问 |
端口渗透
端口号 | 端口说明 | 攻击技巧 |
---|---|---|
21/20/69 | ftp/tftp:文件传输协议 | 爆破\嗅探\溢出\后门 |
22 | ssh:远程连接 | 爆破OpenSSH;28个退格 |
23 | telnet:远程连接 | 爆破\嗅探 |
25 | smtp:邮件服务 | 邮件伪造 |
53 | DNS:域名系统 | DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙 |
67/68 | dhcp | 劫持\欺骗 |
110 | pop3 | 爆破 |
139 | samba | 爆破\未授权访问\远程代码执行 |
143 | imap | 爆破 |
161 | snmp | 爆破 |
389 | ldap | 注入攻击\未授权访问 |
512/513/514 | linux r | 直接使用rlogin |
873 | rsync | 未授权访问 |
1080 | socket | 爆破:进行内网渗透 |
1352 | lotus | 爆破:弱口令\信息泄漏:源代码 |
1433 | mssql | 爆破:使用系统用户登录\注入攻击 |
1521 | oracle | 爆破:TNS\注入攻击 |
2049 | nfs | 配置不当 |
2181 | zookeeper | 未授权访问 |
3306 | mysql | 爆破\拒绝服务\注入 |
3389 | rdp | 爆破\Shift后门 |
4848 | glassfish | 爆破:控制台弱口令\认证绕过 |
5000 | sybase/DB2 | 爆破\注入 |
5432 | postgresql | 缓冲区溢出\注入攻击\爆破:弱口令 |
5632 | pcanywhere | 拒绝服务\代码执行 |
5900 | vnc | 爆破:弱口令\认证绕过 |
6379 | redis | 未授权访问\爆破:弱口令 |
7001 | weblogic | Java反序列化\控制台弱口令\控制台部署webshell |
80/443/8080 | web | 常见web攻击\控制台爆破\对应服务器版本漏洞 |
8069 | zabbix | 远程命令执行 |
9090 | websphere控制台 | 爆破:控制台弱口令\Java反序列 |
9200/9300 | elasticsearch | 远程代码执行 |
11211 | memcacache | 未授权访问 |
27017 | mongodb | 爆破\未授权访问 |
参考链接:
-------------------------------------------
个性签名:如果世上的事都按你说的道理走 世界就不是现在这样了!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步