端口号 | 端口說明 | 相關漏洞 |
21 | FTP檔案傳輸協定 | 允許匿名的上傳、下載下傳、爆破和嗅探操作 |
22 | SSH遠端連接配接 | 爆破、SSH隧道及内網代理轉發、檔案傳輸 |
23 | Telnet遠端連接配接 | 爆破、嗅探、弱密碼 |
25 | SMTP郵件服務 | 郵件僞造 |
53 | DNS域名伺服器 | 允許區域傳送、DNS劫持、緩存投毒、欺騙、CVE-2020-1350 |
67、68 | DHCP服務 | 劫持、欺騙 |
69 | 小型檔案傳輸協定 | 允許匿名的上傳、下載下傳、爆破和嗅探操作 |
80 | 常見web服務端口 | web攻擊、爆破、對應伺服器版本漏洞 |
110 | POP3協定 | 嗅探、爆破 |
139 | SAMBA服務 | 爆破、未授權通路、遠端代碼執行 |
143 | IMAP協定 | 爆破 |
161 | SNMP協定 | 爆破、搜集目标内網資訊 |
389 | LDAP目錄通路協定 | 注入、允許匿名通路、弱密碼 |
443 | 常見web端口 | web攻擊、爆破、對應伺服器版本漏洞 |
445 | Microsoft-DS,為共享開放 | 代碼執行、ms06-040、0796等 |
512/513/514 | Linux rexec服務 | 爆破、遠端登入 |
873 | rsync服務 | 匿名通路、檔案上傳 |
1352 | Lotus Domino郵件服務 | 弱密碼、資訊洩露、爆破 |
1433 | MSSQL資料庫 | 注入、提權、SA弱密碼、爆破 |
1521 | Oracle資料庫 | TNS爆破、注入、反彈shell |
2049 | NFS服務 | 配置不當 |
2181 | ZooKeeper服務 | 未授權通路 |
3306 | Mysql資料庫 | 注入、提權、爆破 |
3389 | RDP遠端端口連接配接 | shift後門、爆破、ms12-020、CVE-2019-0708 |
3690 | SVN服務 | SVN洩露、未授權通路 |
4848 | GlassFish控制台 | 弱密碼 |
5000 | Sysbase/DB2資料庫 | 爆破、注入 |
5432 | PostgreSQL資料庫 | 爆破、注入、弱密碼 |
5632 | PcAnywhere服務 | 抓取密碼、代碼執行 |
5900 | VNC | 弱密碼爆破 |
5984 | CouchDB | 未授權通路 |
6379 | Redis資料庫 | 可嘗試為授權通路、弱密碼爆破 |
7001/7002 | WebLogic控制台 | 反序列化、控制台弱密碼 |
8009 | Tomcat AJP協定 | Tomcat AJP協定漏洞 |
8069 | Zabbix服務 | 遠端執行、SQL注入 |
8080、8089 | JBoss/Resin/Jetty/Jenkins/tomcat | 反序列化、控制台弱密碼 |
8888 | jupyter notebook | 未授權通路 |
9090 | WebSphere控制台 | Java反序列化、弱密碼 |
9200、9300 | Elasticsearch服務 | 遠端執行 |
10000 | webmin控制台 | 弱密碼 |
11211 | Memcached服務 | 未授權通路 |
27017/27018 | MongoDB資料庫 | 爆破、未授權通路 |
50000 | SAP Management Console | 遠端執行 |