1、文件共享服務端口:
|
端口號 |
端口說明 |
攻擊方向 |
|
21/22/69 |
ftp/tftp文件傳輸協議 |
允許匿名上傳、下載、爆破和嗅探操作 |
|
2049 |
Nfs服務 |
配置不當 |
|
139 |
Samba服務 |
爆破、文授權方文、遠程代碼和執行 |
|
389 |
Ldap目錄訪問協議 |
注入、允許匿名訪問、弱口令 |
2、遠程連接服務端口:
|
端口號 |
端口說明 |
攻擊方向 |
|
22 |
SSH遠程連接 |
爆破、SSH隧道及內網代理轉發、文件傳輸 |
|
23 |
Telnet遠程連接 |
爆破、嗅探、弱口令 |
|
3389 |
Rdp遠程桌面連接 |
Shift后門(需要windows server2003以下的系統)、爆破 |
|
5900 |
VNC |
弱口令爆破 |
|
5632 |
Pyanywhere服務 |
抓密碼、代碼執行 |
3、Web應用服務端口:
|
端口號 |
端口說明 |
攻擊方向 |
|
80/443/8080 |
常見的web服務端口 |
Web攻擊、爆破、對應服務器版本漏洞 |
|
7001/7002 |
Weblogic控制臺 |
JAVA反序列化、弱口令 |
|
8080/8089 |
Jboss/resin/jetty/Jenkins |
反序列化、控制臺弱口令 |
|
9090 |
Websphere控制臺 |
Java反序列化、弱口令 |
|
4848 |
Glassfish控制臺 |
弱口令 |
|
1352 |
Lotus domino郵件服務 |
弱口令、信息泄露、爆破 |
|
10000 |
Webmin-web控制面板 |
弱口令 |
4、數據庫服務端口:
|
端口號 |
端口說明 |
攻擊方向 |
|
3306 |
MySQL |
注入、提權、爆破 |
|
1433 |
MSSQL數據庫 |
注入、提權、SA弱口令 |
|
1521 |
Oracle數據庫 |
TNS爆破、注入、反彈shell |
|
5432 |
PostgreSQL數據庫 |
爆破、注入、弱口令 |
|
27017/27018 |
MongoDB |
爆破、未授權訪問 |
|
6379 |
redis數據庫 |
可嘗試未授權訪問、弱口令爆破 |
|
5000 |
Sysbase/DB2數據庫 |
爆破、注入 |
5、郵件服務端口:
|
端口號 |
端口說明 |
攻擊方向 |
|
25 |
SMTP郵件服務 |
郵件偽造 |
|
110 |
Pop3協議 |
爆破、嗅探 |
|
143 |
IMAP協議 |
爆破 |
6、網絡常見協議端口:
|
端口號 |
端口說明 |
攻擊方向 |
|
53 |
DNS域名系統 |
允許區域傳送、DNS劫持、緩存投毒、欺騙 |
|
67/68 |
DHCP服務 |
劫持、欺騙 |
|
161 |
SNMP協議 |
爆破、搜集目標內網信息 |
7、特殊服務端口:
|
端口號 |
端口說明 |
攻擊方向 |
|
2181 |
Zookeeper服務 |
未授權訪問 |
|
8069 |
Zabbix服務 |
遠程執行、SQL注入 |
|
9200/9300 |
Elasticsearch服務 |
遠程執行 |
|
11211 |
Memcache服務 |
未授權訪問 |
|
512/513/514 |
linux rexee服務 |
爆破、rlogin登錄 |
|
873 |
Rsync服務 |
匿名訪問、文件上傳 |
|
3690 |
SVN服務 |
SVN泄露、未授權訪問 |
|
50000 |
SAP Management Console |
遠程執行 |
