常见端口安全弱点汇总表
整理了一下,希望对你有帮助
| 端口 |
服务/协议 |
协议类型 |
主要安全弱点 |
| 21 |
FTP |
TCP |
默认匿名账号、暴力破解、VSFTP后门 |
| 22 |
SSH |
TCP |
用户名枚举、暴力破解密码 |
| 23 |
Telnet |
TCP |
暴力破解、明文密码嗅探 |
| 25 |
SMTP |
TCP |
无认证时邮件伪造 |
| 53 |
DNS |
TCP/UDP |
域传送、DNS劫持/投毒/欺骗、DNS隧道 |
| 67/68 |
DHCP |
UDP |
DHCP劫持/欺骗 |
| 69 |
TFTP |
UDP |
无认证文件泄露 |
| 80 |
HTTP |
TCP |
Web应用漏洞(注入、XSS等) |
| 88 |
Kerberos |
TCP |
票据伪造(黄金/白银票据) |
| 110 |
POP3 |
TCP |
暴力破解密码 |
| 135 |
RPC |
TCP |
wmic服务利用 |
| 137/138 |
NetBIOS |
UDP |
未授权访问、弱口令 |
| 139 |
SMB/NetBIOS |
TCP |
未授权访问、弱口令 |
| 143 |
IMAP |
TCP |
暴力破解 |
| 161 |
SNMP |
TCP/UDP |
默认public弱口令 |
| 389 |
LDAP |
TCP |
匿名访问、LDAP注入 |
| 443 |
HTTPS |
TCP |
中间人攻击、证书漏洞 |
| 445 |
SMB |
TCP |
永恒之蓝等漏洞、共享未授权 |
| 512-514 |
Linux Rexec |
TCP |
弱口令 |
| 873 |
Rsync |
TCP |
未授权访问 |
| 1025 |
RPC |
TCP |
NFS匿名访问 |
| 1099 |
Java RMI |
TCP |
反序列化远程命令执行 |
| 1433 |
MSSQL |
TCP |
弱密码、差异备份Getshell、SA提权 |
| 1521 |
Oracle |
TCP |
弱密码 |
| 2049 |
NFS |
TCP |
权限设置不当 |
| 2181 |
ZooKeeper |
TCP |
无身份认证 |
| 2375 |
Docker API |
TCP |
未授权访问、无TLS认证 |
| 3306 |
MySQL |
TCP |
弱密码、UDF/MOF提权、写WebShell |
| 3389 |
RDP |
TCP |
弱密码 |
| 5432 |
PostgreSQL |
TCP |
弱密码、系统命令执行 |
| 5900 |
VNC |
TCP |
弱密码 |
| 5984 |
CouchDB |
TCP |
未授权访问 |
| 5985 |
WinRM |
TCP |
Windows远程管理服务漏洞 |
| 6379 |
Redis |
TCP |
无密码、写WebShell、SSH公钥、RCE |
| 6443/10250 |
Kubernetes |
TCP |
API未授权访问 |
| 8000 |
JDWP |
TCP |
远程命令执行 |
| 8061 |
ActiveMQ |
TCP |
反序列化漏洞 |
| 8080 |
Jenkins |
TCP |
未授权访问 |
| 9200 |
Elasticsearch |
TCP |
未授权访问、代码执行 |
| 11211 |
Memcached |
TCP/UDP |
未授权访问 |
| 15672 |
RabbitMQ |
TCP |
默认凭据、未授权访问 |
| 27017 |
MongoDB |
TCP |
无密码或弱密码 |
| 50070 |
Hadoop |
TCP |
未授权访问 |