端口号

服务

潜在威胁

80-89

web

8000-

9090

web

数据库

1433

MSSQL

Sqlserver数据库

1521

Oracle

3306

MYSQL

注入、爆破、写shell、提权

5000

Sybase/DB2数据库

爆破、注入

5432

PostgreSQL

爆破弱口令、高权限执行系统命令

5984

CounchDB未授权

数据库系统，可能存在任意命令执行

6379

redis未授权

Key_Value数据库，未授权访问、爆破弱口令

27017

MongoDB

未授权访问、爆破弱口令

特殊服务

21/69

FTP/TFTP：文件传输协议

爆破、内网嗅探

22

SSH：远程连接

用户名枚举、爆破

23

Telnet：远程连接

爆破、内网嗅探

25

SMTP：邮件服务

邮件伪造

53

DNS：域名系统

DNS域传送\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙

389

LDAP

未授权访问

443

SSL

OpenSSL 心脏滴血

445

SMB服务

ms17_010远程代码执行

465

SMTPS非官方标准端

常被用于加密的SMTP邮件传输

873

Rsync未授权

Linux系统下的数据镜像备份工具未授权

111/1025

NFS

网络文件资源共享

1090/1099

Java-rmi

JAVA反序列化远程命令执行漏洞

1352

Lotus Domino邮件服务

爆破：弱口令、信息泄漏：源代码

2049

NFS

配置不当

2181

ZooKeeper服务

开源分布式应用程序写协调服务、未授权访问

2375

Docker

存在未授权访问

2379

docker-etcd

未授权访问

3389

远程登录(RDP)

爆破、Shift后门、远程代码执行

4848

GlassFish控制台

爆破：控制台弱口令、认证绕过

5632

PcAnywhere服务

爆破弱口令

5672

RabbitMQ端口

爆破弱口令

5900

VNC

远程虚拟控制台、爆破：弱口令、认证绕过

7001

WebLogic中间件

反序列化、控制台弱口令、SSRF

8000

jdwp

JDWP 远程命令执行漏洞

8069

Zabbix

远程命令执行

8080/8089

Tomcat/JBoss/Resin/Jetty/Jenkins

反序列化、控制台弱口令、未授权

8161

ActiveMQ

admin/admin弱口令、任意文件写入、反序列化

8848

Nacos

未授权访问

9043

WebSphere控制台

控制台弱口令、远程代码执行

9200/9300

Elasticsearch服务

远程代码执行

11211

Memcache

类似Redis服务器、未授权访问

50000

SAP

分布式系统基础架构、SAP集成化应用平台、远程代码执行

50070

hadoop

未授权访问