各服务端口的说明和利用方法汇总

//下面是关于各端口的说明和利用方法汇总：
25 //smtp （可尝试暴破，邮件伪造，vrfy/expn查询用户信息，使用stmp-user-enum工具自动跑）
110 //pop3 （可尝试暴破，明文密码，可以嗅探和arp欺骗来获取）
53 //dns域名解析 （允许区域传送，dns劫持，缓存投毒，欺骗以及各种基于dns隧道的远控）
111/1025/2049 //NFS网络文件系统(配置不当存在未授权访问)
137/139/445 //smb或samba(实现windows和linux间文件共享，明文），可以暴破，远程执行类漏洞利用，如：ms08-067,ms17-010,永恒之蓝，arp
143 //imap(可明文密码，可尝试暴破)
161 //SNMP（udp,明文传输，可以暴破默认的团体字符串，搜集目标内网信息）
389 //LDAP (udp,轻量级目录访问协议,ldap注入，允许匿名访问，弱口令暴破）
512/513/514 //linux rexec (可爆破，rlogin登录)
873 //Rsync OrientDB （匿名访问，文件上传和下载）
1194 //openvpn (想办法钓vpn账号，进内网）
1352 //Lotus domino邮件服务（弱口令，信息泄露，密码暴破）
1500 //ispmanager主机控制面板 （弱口令）
1723 //pptp (暴破，想办法钓VPN账号可以进内网）
1900 //bes默认管理后台
2082/2083 //cpanel主机管理系统登陆 （弱口令，国外用较多）
2181 //zookeeper （未授权访问，可以获得如mysql,oralce数据库的明文密码）
2222  //DA虚拟主机管理系统登陆 （国外用较多）
2480 //OrientDB数据库
2601/2604 //zebra路由，默认密码zebra
3128  //Squid http代理默认端口,没设置口令很可能就直接漫游内网
3311/3312  //kangle主机管理系统登陆（注入，提权，暴破）
3690 //svn服务 (svn泄露，未授权访问)
4440 //rundeck  参考WooYun: 借用新浪某服务成功漫游新浪内网 
4848 //glassfish控制台 （弱口令）
4899 //radmin远程管理桌面 （弱口令，抓密码）
5000 //sybase/DB2数据库 （弱口令，暴破）
5432 //PostgreSQL数据 （弱口令，代码执行，暴破）
5632 //pcanywhere远程桌面管理 （弱口令，代码执行）
5560/7778 //ISqlPlus
5900/5901/5902 //VNC远程桌面管理 （弱口令暴破）
5984 //CouchDB （弱口令暴破，任意命令执行）
6082  //varnish  参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 
6379 //redis （空口令，弱口令暴涨破，文件写入&代码执行）
7001/7002 //weblogic控制台 （弱口令，java反序列化）
7080/login.php //Lite Speed部署成功后的后台管理页面 admin/123qwe
7778 //Kloxo主机控制面板登录
8000 //Ajenti主机控制面板登录
8069 //zabbix (远程执行，SQL注入)
8080/9090 //tomcat,jboss,Jenkins (控制台弱口令，java反序列化)
8083  //Vestacp主机管理系统（国外用较多）
8088 //Lite Speed部署成功后的默认页面
8089 //jboss端口 历史曾经爆漏洞/可弱口令 
8443 //plesk主机控制面板
8649 //ganglia,http://www.wooyun.org/bugs/wooyun-2013-017049
8888 //amh/LuManager 主机管理系统默认端口
9000 //F:\temp\hacker\无法分类的文章与利用软件整理\2015年\PHP-FastCGI-Client远程程序执行漏洞程序
9080-9081，9090 //webspherer控制台 （弱口令，java反序列化)
9200/9300 //F:\temp\hacker\无法分类的文章与利用软件整理\2015年\ElasticSearch Groovy脚本远程代码执行漏洞
9871 //jdwp端口,JAVA debug远程命令执行,F:\pt007\f\UNIXhole\JAVA debug远程命令执行
10000 //Virtualmin/Webmin 服务器虚拟主机管理系统
11211 //memcached,缓存数据库 (未授权访问)
27017/27018 //Mongodb,数据库 配置不当存在未授权访问,弱口令
28017 //mongodb统计页面
50000 //SAP命令执行
50030/50070/50075  //hadoop默认端口 (默认端口未授权访问，目录浏览，任意文件上传与下载)