渗透测试中常用端口及利用
端口 服务 入侵方式
21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门
22 SSH 远程连接爆破/openssh漏洞
23 Telnet 远程连接爆破/嗅探/弱口令
25 SMTP 邮件服务邮件伪造
53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗
67/68 DHCP服务 劫持/欺骗
69 TFTP服务 允许匿名上传、下载、爆破和嗅探
80/443 http/https web应用漏洞/心脏滴血
110 POP3 爆破/嗅探
139 Samba服务 爆破/未授权访问/远程命令执行
143 IMAP协议 爆破
161 SNMP协议 爆破/搜集目标内网信息
389 LDAP目录访问协议 注入/未授权访问/弱口令
445 smb ms17-010/端口溢出
512/513/514 Linux Rexec服务 爆破/Rlogin登陆
873 Rsync服务 文件上传/未授权访问
1080 socket 爆破
1352 Lotus domino邮件服务 爆破/信息泄漏
1433 MSSQL数据库 爆破/注入/SA弱口令
1521 Oracle数据库 爆破/注入/TNS爆破/反弹shell
2049 NFS服务 配置不当
2181 Zookeeper服务 未授权访问
2375 docker remote api 未授权访问
3306 MySQL 爆破/注入/提权
3389 Rdp远程桌面链接 爆破/shift后门
3690 SVN服务 SVN泄露、未授权访问
4848 GlassFish控制台 爆破/认证绕过
5000 Sysbase/DB2数据库 爆破/注入/提权
5432 PostgreSQL数据库 爆破/注入/缓冲区溢出
5632 PyAnywhere服务 抓密码/代码执行
5900 VNC 爆破/认证绕过
6379 Redis数据库 未授权访问/爆破
7001/7002 WebLogic控制台 java反序列化/控制台弱口令
8069 Zabbix服务 远程命令执行/注入
8080/8089 Jboos/Tomcat/Resin 爆破/PUT文件上传/反序列化
8083/8086 influxDB 未授权访问
8161 activemq 弱口令/写文件
9000 fastcgi 远程命令执行
9090 WebSphere控制台 爆破/java反序列化/弱口令
9200/9300 Elasticsearch服务 远程代码执行
10000 Webmin-web控制面板 弱口令
11211 Memcache服务 未授权访问
27017/27018 MongoDB 未授权访问/爆破
50000 SAP Management Console 远程执行
