渗透测试中常用端口及利用

端口    服务    入侵方式

21    ftp/tftp/vsftpd文件传输协议    爆破/嗅探/溢出/后门

22    SSH    远程连接爆破/openssh漏洞

23    Telnet    远程连接爆破/嗅探/弱口令

25    SMTP    邮件服务邮件伪造

53    DNS域名解析系统    域传送/劫持/缓存投毒/欺骗

67/68    DHCP服务    劫持/欺骗

69    TFTP服务    允许匿名上传、下载、爆破和嗅探

80/443    http/https    web应用漏洞/心脏滴血

110    POP3    爆破/嗅探

139    Samba服务    爆破/未授权访问/远程命令执行

143    IMAP协议    爆破

161    SNMP协议    爆破/搜集目标内网信息

389    LDAP目录访问协议    注入/未授权访问/弱口令

445    smb    ms17-010/端口溢出

512/513/514    Linux Rexec服务    爆破/Rlogin登陆

873    Rsync服务    文件上传/未授权访问

1080    socket    爆破

1352    Lotus domino邮件服务    爆破/信息泄漏

1433    MSSQL数据库    爆破/注入/SA弱口令

1521    Oracle数据库    爆破/注入/TNS爆破/反弹shell

2049    NFS服务    配置不当

2181    Zookeeper服务    未授权访问

2375    docker remote api    未授权访问

3306    MySQL    爆破/注入/提权

3389    Rdp远程桌面链接    爆破/shift后门

3690    SVN服务    SVN泄露、未授权访问

4848    GlassFish控制台    爆破/认证绕过

5000    Sysbase/DB2数据库    爆破/注入/提权

5432    PostgreSQL数据库    爆破/注入/缓冲区溢出

5632    PyAnywhere服务    抓密码/代码执行

5900    VNC    爆破/认证绕过

6379    Redis数据库    未授权访问/爆破

7001/7002    WebLogic控制台    java反序列化/控制台弱口令

8069    Zabbix服务    远程命令执行/注入

8080/8089    Jboos/Tomcat/Resin    爆破/PUT文件上传/反序列化

8083/8086    influxDB    未授权访问

8161    activemq    弱口令/写文件

9000    fastcgi    远程命令执行

9090    WebSphere控制台    爆破/java反序列化/弱口令

9200/9300    Elasticsearch服务    远程代码执行

10000    Webmin-web控制面板    弱口令

11211    Memcache服务    未授权访问

27017/27018    MongoDB    未授权访问/爆破

50000    SAP Management Console    远程执行