2019-07-22
端口渗透表
| 端口号 | 端口说明 | 攻击技巧 |
| 21/22/69 | ftp/tftp:文件传输协议 | 爆破、嗅探、溢出、后门 |
| 22 | ssh:远程连接 | 爆破、OpenSSH、28个退格 |
| 23 | telnet:远程连接 | 爆破、嗅探 |
| 25 | smtp:邮件服务 | 邮件伪造 |
| 53 | DNS:域名系统 | DNS区域传输、DNS劫持、DNS缓存投毒、DNS欺骗、深度利用(利用DNS隧道技术刺透防火墙) |
| 67/68 | dhcp | 劫持、欺骗 |
| 110 | pop3 | 爆破 |
| 139 | samba | 爆破、未授权访问、远程代码执行 |
| 143 | imap | 爆破 |
| 161 | snmp | 爆破 |
| 389 | ldap | 注入攻击、未授权访问 |
| 512/513/514 | linux r | 直接使用rlogin |
| 873 | rsync | 未授权访问 |
| 1080 | socket | 爆破(进行内网渗透) |
| 1352 | lotus | 爆破(弱口令)、信息泄露(源代码) |
| 1433 | mssql | 爆破(使用系统用户登陆)、注入攻击 |
| 1521 | oracle | 爆破(TNS)、注入攻击 |
| 2049 | nfs | 配置不当 |
| 2181 | zookeeper | 未授权访问 |
| 3306 | mysql | 爆破、拒绝服务、注入 |
| 3389 | rdp | 爆破、shift后门 |
| 4848 | glassflsh | 爆破(控制台弱口令)、认证绕过 |
| 5000 | sybase/DB2 | 爆破、注入 |
| 5432 | postgresql | 缓冲区溢出、注入攻击、爆破(弱口令) |
| 5632 | pcanywhere | 拒绝服务、代码执行 |
| 5900 | vnc | 爆破(弱口令)、认证绕过 |
| 6379 | redis | 未授权访问、爆破(弱口令) |
| 7001 | weblogic | java反序列化、控制台弱口令、控制台部署webshell |
| 80/443/8080 | web | 常见web攻击、控制台爆破、对应服务器版本漏洞 |
| 8069 | zabbix | 远程命令执行 |
| 9090 | websphere控制台 | 爆破(控制台弱口令)、java反序列 |
| 9200/9300 | elasticsearch | 远程代码执行 |
| 11211 | memcache/memcached | 未授权访问 |
| 27017 | mongodb | 爆破、未授权访问 |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY