常见端口利用
文件共享服务端口:
端口号 端口说明 攻击方向
21/22/69 FTP/Tftp 文件传输协议 允许文件匿名上传,下载,爆破和嗅探操作;
2049 Nfs服务 配置不当
139 Samba服务 爆破,未授权访问,远程代码执行
389 Ldap目录访问协议 注入,允许匿名访问,弱口令
远程连接服务端口:
端口号 端口说明 攻击方向
22 SSH远程连接 爆破,SSH隧道及内网代理转发,文件传输
23 Telnet远程连接 爆破,嗅探,弱口令
3389 Rdp远程桌面连接 Shift后门(需要windows server 2003以下的系统),爆破
5900 VNC 弱口令爆破
5632 PyAnywhere服务 抓密码,代码执行
Web应用服务端口
端口号 端口说明 攻击方向
80/443/8080 常见的web服务端口 web攻击,爆破,对应服务版本漏洞
7001/7002 WebLogic控制台 Java反序列化,弱口令
8089 Jboss/Resin/Jetty/Jenkins 反序列化,弱口令
9090 WebSphere控制台 Java反序列化,弱口令
4848 GlassFish控制台 弱口令
1352 Lotus domino邮件服务 弱口令,信息泄露,爆破
数据库服务端口
端口号 端口号 攻击方向
3306 Mysql 注入,提权,爆破
1433 MSSQL数据库 注入,提权,SA弱口令,爆破
1521 Oracle数据库 TNS爆破,注入,反弹shell
5432 PostgreSQL数据库 爆破,注入,弱口令
27017/27018 MongoDB 爆破,未授权访问
6379 Redis数据库 未授权访问,弱口令爆破
5000 SysBase/DB2数据库 爆破,注入
邮件服务端口
端口号 端口说明 攻击方向
25 SMTP邮件服务 邮件伪造
110 POP3协议 爆破,嗅探
143 IMAP协议 爆破
网络常见协议端口
端口号 端口说明 攻击方向
53 DNS域名系统 允许区域传送,DNS劫持,缓存投毒
67/68 DHCP服务 劫持,欺骗
161 SNMP协议 爆破,搜集目标内网信息
特殊服务端口
端口号 端口说明 攻击方向
2181 Zookeeper服务 未授权访问
8069 Zabbix服务 远程执行,SQL注入
9200/9300 Elasticsearch服务 远程执行
11211 Memcache服务 未授权访问
512/513/514 Linux Rexec服务 爆破,Rlogin登陆
873 Rsync服务 匿名访问,文件上传
3690 Svn服务 Svn泄露,未授权访问
50000 SAP management Console 远程执行
这里只是简单的说明了一些常见端口以及端口代表的服务,对于这些端口的漏洞详情可以看下面这个链接,感觉讲的还挺详细: