端口

常見的默認端口

一、web類(web漏洞/敏感目錄)

第三方通用組件漏洞: struts thinkphp jboss ganglia zabbix ...

80 web

80-89 web

8000-9090 web

 

二、數據庫類(掃描弱口令)

1433 MSSQL

1521 Oracle

3306 MySQL

5432 PostgreSQL

50000 DB2

 

三、特殊服務類(未受權/命令執行類/漏洞)

443 SSL心臟滴血

445 ms08067/ms11058/ms17010等

873 Rsync未受權

5984 CouchDB

6379 redis未受權

7001,7002 WebLogic默認弱口令，反序列

9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執行漏洞

11211 memcache未受權訪問

27017,27018 Mongodb未受權訪問

50000 SAP命令執行

50070,50030 hadoop默認端口未受權訪問

 

四、經常使用端口類(掃描弱口令/端口爆破)

21 ftp

22 SSH

23 Telnet

445 SMB弱口令掃描

2601,2604 zebra路由，默認密碼zebra

3389 遠程桌面

五、端口合計所對應的服務

21 ftp

22 SSH

23 Telnet

25 SMTP

53 DNS

69 TFTP

80 web

80-89 web

110 POP3

135 RPC

139 NETBIOS

143 IMAP

161 SNMP

389 LDAP

443 SSL心臟滴血以及一些web漏洞測試

445 SMB

512,513,514 Rexec

873 Rsync未受權

1025,111 NFS

1080 socks

1158 ORACLE EMCTL2601,2604 zebra路由，默認密碼zebra案

1433 MSSQL (暴力破解)

1521 Oracle:(iSqlPlus Port:5560,7778)

2082/2083 cpanel主機管理系統登錄 （國外用較多）

2222 DA虛擬主機管理系統登錄 （國外用較多）

2601,2604 zebra路由，默認密碼zebra

3128 squid代理默認端口，若是沒設置口令極可能就直接漫遊內網了

3306 MySQL （暴力破解）

3312/3311 kangle主機管理系統登錄

3389 遠程桌面

3690 svn

4440 rundeck 參考WooYun: 借用新浪某服務成功漫遊新浪內網

4848 GlassFish web中間件 弱口令:admin/adminadmin

5432 PostgreSQL

5900 vnc

5984 CouchDB

6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未受權訪問易致使網站被直接篡改或者做爲代理進入內網

6379 redis未受權

7001,7002 WebLogic默認弱口令，反序列

7778 Kloxo主機控制面板登陸

8000-9090 都是一些常見的web端口，有些運維喜歡把管理後臺開在這些非80的端口上

8080 tomcat/WDCd/ 主機管理系統，默認弱口令

8080,8089,9090 JBOSS

8081 Symantec AV/Filter for MSE

8083 Vestacp主機管理系統 （國外用較多）

8649 ganglia

8888 amh/LuManager 主機管理系統默認端口

9000 fcgi fcig php執行

9043 websphere[web中間件] 弱口令: admin/admin websphere/ websphere ststem/manager

9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執行漏洞

10000 Virtualmin/Webmin 服務器虛擬主機管理系統

11211 memcache未受權訪問

27017,27018 Mongodb未受權訪問

28017 mongodb統計頁面

50000 SAP命令執行

50060 hadoop

50070,50030 hadoop默認端口未受權訪問