端口服务及对应漏洞

端口号：20、21 服务：ftp ，用于上传、下载文件。
端口号：22 服务：SSH远程连接，用于通过命令行模式远程连接 Linux服务器或vps
SSH弱口令破解、用户枚举、SSH隧道及内网代理转发、文件传输
端口号：23 服务：Telnet远程连接密码爆破、弱口令
端口号：25 服务：SMTP邮件服务邮件伪造
端口号：53 服务：DNS域名系统 DNS劫持、欺骗 vg vg
端口号：67/68 服务：DHCP动态主机配置协议，
端口号：69 服务：tftp文件传输协议下载、爆破和嗅探
端口号：80 服务：HTTP 用于 HTTP 服务提供访问功能如IIS、Apache、Nginx 等服务。第三方通用组件漏洞struts thinkphp jboss ganglia zabbix
端口号：110 服务：POP3协议，邮件协议爆破
端口号：111 NFS
端口号：139 服务：Samba 爆破、未授权访问、远程代码执行
端口号：143 服务：IMAP 电子邮件的接收的协议。爆破
端口号：161 服务：SNMP简单网络管理协议爆破
端口号：389 服务：Ldap目录访问协议注入、弱口令
端口号: 443 服务：HTTPS 提访问功能，加密和通过安全端口传输的协议，SSL心脏滴血
端口号：445 用来访问共享文件夹，打印机
端口号：873,Rsync未授权
端口号：1025 NFS
端口号：1433 服务： SQL Server 用于供 SQL Server的TCP对外提供服务。扫描弱口令
端口号：1434服务： SQL Server的UDP 端口用于返回 SQL Server 使用了哪个 TCP/IP 端口。
端口号：1521 服务：Oracle 数据库（收费） TNS爆破、注入,扫描弱口令
端口号：2049 服务：nfs服务上传、下载、文件共享
端口号：2082/2083 cpanel主机管理系统登陆（国外用较多）
端口号：2222 DA虚拟主机管理系统登陆（国外用较多）
端口号：2601,zebra路由，默认密码zebra
端口号：2604 zebra路由，默认密码zebra
端口号：3128 squid代理默认端口，如果没设置口令很可能就直接漫游内网了
端口号：3306 服务：MySql 爆破、注入、提权,扫描弱口令
端口号：3312/3311 kangle主机管理系统登陆
端口号：3389 服务：远程桌面的服务端口 Shift后门
端口号：4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
端口号：5432 服务：PostgreSQL（PG） ,扫描弱口令
端口号：5560,7778 iSqlPlus数据库，Port数据库
端口号：5900 服务：VNC 虚拟网络控制台，vnc访问:192.168.1.203:1 那么他访问服务器的真正端口是5900+1=5901 。弱口令
端口号：5984 ，CouchDB http://xxx:5984/_utils/
端口号：6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
端口号：6379 服务：Redis数据库爆破，redis未授权
端口号：7001/7002 服务：WebLogic控制台 WebLogic默认弱口令，Java反序列化
端口号：8080 服务：TCP,传输控制协议（计算机网络，传输层，和IP协议搭配使用）,第三方通用组件漏洞struts thinkphp jboss ganglia zabbix
端口号：8083 Vestacp主机管理系统（国外用较多）
端口号：8088 服务：Nginx：轻量级的Web服务器/反向代理服务器及电子邮件代理服务器。,
端口号：9090 服务：WebSphere控制台 Java反序列化,第三方通用组件漏洞struts thinkphp jboss ganglia zabbix
端口号：9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
端口号：10000 Virtualmin/Webmin 服务器虚拟主机管理系统
端口号：11211 memcache未授权访问
端口号：27017/27018 服务：MongoDB 爆破、未授权访问
端口号：50000 SAP命令执行
端口号：50070,50030 hadoop默认端口未授权访问