常见默认端口总结

发表于 | 更新于: | 分类于 | | 热度:
字数统计: 914 | 阅读时长 ≈ 4

总结一些服务,web应用,协议的默认端口

1
80,21,22,23,25,53,110,443,1433,1863,2289,3306,5631,5632,5000,8080,9090,7001,20,2094,139,389,3389,5900,5632,81,9080,9081,3700,4848,1433,1521,6397,27017,143

汇总

来源:https://github.com/PyxYuYu/MyBlog/issues/104
没有过滤和下面重复的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
 21 ftp      # 未授权访问(匿名登录),弱口令爆破
 22 SSH      # 弱口令爆破
 23 Telnet   # 弱口令爆破
 80 Web      # 常见Web漏洞,管理后台
 80-89 Web   # 常见Web漏洞,管理后台
 161 SNMP    # 默认口令:public/private ,弱口令爆破
 389 LDAP    # 未授权访问
 443 SSL     # 心脏滴血以及一些Web漏洞测试
 445 SMB     # 弱口令爆破,检测是否有ms_08067等溢出
 512,513,514 Rexec
 873 Rsync   # 未授权访问,弱口令爆破
 1025,111 NFS 
 1433 MSSQL  # 弱口令爆破
 1521 Oracle:(iSqlPlus Port:5560,7778) # 弱口令爆破
 2082/2083 cpanel主机管理系统登陆 (国外用较多)
 2222 DA虚拟主机管理系统登陆 (国外用较多)
 2601,2604 zebra路由  # 默认密码zebra
 3128 squid  # 代理默认端口,如果没设置口令很可能就直接漫游内网了
 3306 MySQL  # 弱口令爆破
 3312/3311 kangle主机管理系统登陆 
 3389 远程桌面  # 弱口令爆破
 4440 rundeck  # 弱口令:admin/admin 参考WooYun: 借用新浪某服务成功漫游新浪内网
 4848 GlassFish  # Web中间件,弱口令:admin/adminadmin
 5432 PostgreSQL  # 弱口令爆破
 5900,5901,5902 vnc  # 弱口令爆破
 5984 CouchDB http://xxx:5984/_utils/
 6082 varnish # 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 
 6379 redis  # 未授权访问
7001,7002 WebLogic  # 弱口令爆破,反序列,弱口令:weblogic/system/guest/portaladmin
7778 Kloxo  # 主机控制面板登录 
8000-9090 # 一些常见的Web端口,有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCP主机管理系统  # 弱口令爆破,tomcat有很多漏洞
8080,8089,9090 JBOSS   # 未授权访问,弱口令爆破,JBOSS有很多漏洞 
8083 Vestacp  # 主机管理系统 (国外用较多)
8649 ganglia 
8888 amh/LuManager  # 主机管理系统默认端口
9000 fcgi  # fcgi php执行
9200,9300 elasticsearch   # 代码执行,参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
10000 Virtualmin/Webmin   # 服务器虚拟主机管理系统
11211 memcache  # 未授权访问
27017,27018 Mongodb  # 未授权访问
28017 Mongodb  # 统计页面
50000 SAP # 命令执行
50070,50060,50030 hadoop # 默认端口未授权访问

文件共享服务端口

端口号 端口说明 攻击方向
20/21/22/69 ftp/tftp小型文件传输协议 允许匿名上传下载爆破嗅探
2094 nfs服务(网络文件系统) xx
139 samba服务 爆破,未授权访问,远程代码执行
389 ldap目录访问协议 注入,匿名访问,弱口令

远程连接服务端口

端口号 端口说明 攻击方向
22 ssh远程连接 爆破,shh内网代理转发,文件传输
23 telnet远程连接 爆破,嗅探,弱口令
3389 rdp远程桌面连接 shift后门,爆破
5900 vnc 弱口令爆破
5632 PyAnywhere服务 抓密码,代码执行

web应用端口

端口号 端口说明 攻击方向
80/81/443 ISS
80/8080 apache/tomcat/nginx/axis2
7001 weblogic
8080 jboss
9080/9081/9090 Websphere
8080/3700/4848 GlassFish

数据库端口

端口号 端口说明 攻击方向
3306 mysql
1433 mssql
1521 oracle
6397 redis
27017 mongoDB

邮件服务端口

端口号 端口说明 攻击方向
25 SMTP邮件服务
110 POP3协议
143 IMAP协议

网络常见协议端口

端口号 端口说明 攻击方向
53 Dns
67/68 DHCP
161 SNMP
如果文章有问题欢迎指出,或者你也可以联系我
本文作者:E1se
本文链接: 2019/03/23/常见默认端口总结/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 CN 许可协议。转载请注明出处!
-------------本文结束-------------
0%