文章转自:
nMask's Blog: 常用端口服务
端口范围:0-65535
固定端口:0-1023 1024保留
动态端口:1024-65535
常用端口
| 端口 |
服务 |
| 21 |
FTP |
| 22 |
SSH |
| 23 |
Telnet |
| 25 |
SMTP |
| 53 |
DNS(UDP) |
| 69 |
TFTP(简单文件传输协议) |
| 79 |
Finger(列出用户的一些信息) |
| 80 |
HTTP |
| 110 |
POP3 |
| 111 |
RPC远程过程调用 |
| 113 |
Windows验证服务 |
| 119 |
NNTP网络新闻组传输协议 |
| 135 |
RPC远程过程调用 |
| 137 |
NetBIOS |
| 139 |
Windows文件和打印机共享, Unix中的Samba服务 |
| 161 |
SNMP简单网络管理协议 |
| 389 |
LDAP |
| 443 |
HTTPS |
| 445 |
SMB |
| 1080 |
Socks代理服务 |
| 2601、2604 |
zebra路由,默认密码zebra |
| 5900 |
VNC |
| 8080 |
WWW代理服务 |
木马病毒端口
| 端口 |
病毒 |
| 5554 |
worm、Sasser病毒利用端口 |
| 7626 |
冰河病毒 |
| 8011 |
WAY2.4病毒 |
| 7306 |
Netspy3.0病毒 |
| 1024 |
YAI病毒 |
中间件常用端口
| 端口 |
中间件服务 |
| 7001、7002 |
weblogic |
| 9080 |
websphere应用程序 |
| 9090 |
websphere管理工具 |
| 8080 |
tomcat默认端口 |
| 8080 |
Jboss(1098,1099,4444,4445,8080,8009,8083,8093) |
数据库端口
| 端口 |
数据库 |
| 3306 |
MySQL |
| 1433 |
SQL Server |
| 1434 |
SQL Server Monitor |
| 1521 |
Oracle |
| 5432 |
PostgreSQL |
| 1158 |
Oracle EMCTL |
| 8080 |
Oracle XDB |
| 2100 |
Oracle XDB FTP |
特殊服务(漏洞)
| 端口 |
服务 |
| 443 |
OpenSSL 心脏滴血 |
| 512、513、514 |
Linux R服务:rlogin |
| 873 |
Rsync未授权访问 |
| 2375 |
docker remote api漏洞 |
| 5984 |
CouchDB |
| 6379 |
Redis未授权访问 |
| 7001、7002 |
Weblogic弱口令,反序列化漏洞 |
| 9200、9300 |
elasticsearch未授权访问 |
| 11211 |
memcache未授权访问 |
| 27017、27018 |
MongoDB未授权访问 |
| 28017 |
MongoDB统计页面 |
| 50000 |
SAP命令执行 |
| 50070、50030 |
Hadoop默认端口未授权访问 |
端口渗透
| 端口号 | 端口说明 | 攻击技巧 |
|---|
| 21/20/69 |
ftp/tftp:文件传输协议 |
爆破嗅探溢出后门 |
| 22 |
ssh:远程连接 |
爆破OpenSSH;28个退格 |
| 23 |
telnet:远程连接 |
爆破嗅探 |
| 25 |
smtp:邮件服务 |
邮件伪造 |
| 53 |
DNS:域名系统 |
DNS区域传输DNS劫持DNS缓存投毒DNS欺骗利用DNS隧道技术刺透防火墙 |
| 67/68 |
dhcp |
劫持欺骗 |
| 110 |
pop3 |
爆破 |
| 139 |
samba |
爆破未授权访问远程代码执行 |
| 143 |
imap |
爆破 |
| 161 |
snmp |
爆破 |
| 389 |
ldap |
注入攻击未授权访问 |
| 512/513/514 |
linux r |
直接使用rlogin |
| 873 |
rsync |
未授权访问 |
| 1080 |
socket |
爆破:进行内网渗透 |
| 1352 |
lotus |
爆破:弱口令信息泄漏:源代码 |
| 1433 |
mssql |
爆破:使用系统用户登录注入攻击 |
| 1521 |
oracle |
爆破:TNS注入攻击 |
| 2049 |
nfs |
配置不当 |
| 2181 |
zookeeper |
未授权访问 |
| 3306 |
mysql |
爆破拒绝服务注入 |
| 3389 |
rdp |
爆破Shift后门 |
| 4848 |
glassfish |
爆破:控制台弱口令认证绕过 |
| 5000 |
sybase/DB2 |
爆破注入 |
| 5432 |
postgresql |
缓冲区溢出注入攻击爆破:弱口令 |
| 5632 |
pcanywhere |
拒绝服务代码执行 |
| 5900 |
vnc |
爆破:弱口令认证绕过 |
| 6379 |
redis |
未授权访问爆破:弱口令 |
| 7001 |
weblogic |
Java反序列化控制台弱口令控制台部署webshell |
| 80/443/8080 |
web |
常见web攻击控制台爆破对应服务器版本漏洞 |
| 8069 |
zabbix |
远程命令执行 |
| 9090 |
websphere控制台 |
爆破:控制台弱口令Java反序列 |
| 9200/9300 |
elasticsearch |
远程代码执行 |
| 11211 |
memcacache |
未授权访问 |
| 27017 |
mongodb |
爆破未授权访问 |
参考链接:
常用端口服务
端口渗透总结
记一次内网渗透