常见端口号及攻击方向汇总

渗透的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,可以使我们了解到服务器的一些关键信息,便于我们渗透目标服务器。下面记录常见的端口,以及端口的攻击方向。

远程连接服务端口

端口号 端口说明 攻击方向
22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输
23 Telnet 远程连接 爆破、嗅探、弱口令
3389 Rdp远程桌面连接 Shift 后门(需要 Windows Server 2003 以下的系统)、爆破
5900 VNC 弱口令爆破
5632 PyAnywhere 服务 抓密码、代码执行

文件共享服务端口

端口号 端口说明 攻击方向
21/22/69 Ftp/Tftp 文件传输协议 允许匿名的上传、下载、爆破和嗅探操作
2049 Nfs 服务 配置不当
139 Samba 爆破、未授权访问、远程代码执行
389 Ldap 目录访问协议 注入、允许匿名访问、弱口令

Web应用服务端口

端口号 端口说明 攻击方向
80/443/8080 常见的 Web 服务端口 Web攻击、爆破、对应服务器版本漏洞
7001/7002 WebLogic 控制台 Java 反序列化、弱口令
8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令
9090 WebSpere 控制台 Java 反序列化、弱口令
4848 GlassFish 控制台 弱口令
1352 Lotus domino 邮件服务 弱口令、信息泄露、爆破
10000 Webmin-Web 控制面板 弱口令

数据库服务端口

端口号 端口说明 攻击方向
3306 MySQL 注入、提权、爆破
1433 MSSQL 注入、提权、SA 弱口令、爆破
1521 Oracle TNS 爆破、注入、反弹 Shell
5432 PostgreSQL 爆破、注入、弱口令
27017 MongoDB 爆破、未授权访问
6379 Redis 未授权访问、弱口令爆破
5000 SyBase/DB2 爆破、注入

邮件服务端口

端口号 端口说明 攻击方向
25 SMTP 邮件服务 邮件伪造
110 POP3 协议 爆破、嗅探
143 IMAP 协议 爆破

网络常见协议端口

端口号 端口说明 攻击方向
53 DNS 域名系统 允许区域传送、DNS劫持、缓存投毒、欺骗
67/68 DHCP 服务 劫持、欺骗
161 SNMP 协议 爆破、搜集目标内网信息

特殊服务端口

端口号 端口说明 攻击方向
2181 Zookeeper 服务 未授权访问
8069 Zabbix 服务 远程执行、SQL 注入
9200/9300 Elasticsearch 服务 远程执行
11211 Memcache 服务 未授权访问
512/513/514 Linux Rexec 服务 爆破、Rlogin 登录
873 Rsync 服务 匿名访问、文件上传
3690 Svn 服务 Svn泄露、未授权访问
50000 SAP Management Console 远程执行

参考文档:1.http://r6d.cn/abNkY
2.http://r6d.cn/abNmd