常見端口相關可利用的漏洞

wallhaven-5g86w1

端口號	端口說明	相關漏洞
21	FTP 文件傳輸協議	允許匿名的上傳、下載、爆破和嗅探操作
22	SSH 遠程連接	爆破、SSH 隧道及內網代理轉發、文件傳輸
23	Telnet 遠程連接	爆破、嗅探、弱密碼
25	SMTP 郵件服務	郵件偽造
53	DNS 域名伺服器	允許區域傳送、DNS 劫持、快取投毒、欺騙、CVE-2020-1350
67、68	DHCP 服務	劫持、欺騙
69	小型文件傳輸協議	允許匿名的上傳、下載、爆破和嗅探操作
80	常見 web 服務端口	web 攻擊、爆破、對應伺服器版本漏洞
80-89	應用伺服器端口	對應伺服器版本漏洞
110	POP3 協議	嗅探、爆破
111	NFS	權限配置不當
137-138	NetBIOS	掃描，中間人攻擊
139	SAMBA 服務	爆破、未授權訪問、遠程代碼執行
143	IMAP 協議	爆破
161	SNMP 協議	爆破、蒐集目標內網資訊
389	LDAP 目錄訪問協議	注入、允許匿名訪問、弱密碼
443	常見 web 端口	web 攻擊、爆破、對應伺服器版本漏洞
445	Microsoft-DS，為共享開放	代碼執行、ms06-040、0796 等
512/513/514	Linux rexec 服務	爆破、遠程登錄
873	rsync 服務	匿名訪問、文件上傳
1194	openvpn	魚叉 VPN 帳號，進內網
1352	Lotus Domino 郵件服務	弱密碼、資訊洩露、爆破
1433	MSSQL 資料庫	注入、提權、SA 弱密碼、爆破
1521	Oracle 資料庫	TNS 爆破、注入、反彈 shell
2049	NFS 服務	配置不當
2181	ZooKeeper 服務	未授權訪問
2375	docker	未授權訪問
3000	grafan	弱密碼
3306	Mysql 資料庫	注入、提權、爆破
3389	RDP 遠程端口連接	shift 後門、爆破、ms12-020、CVE-2019-0708
3690	SVN 服務	SVN 洩露、未授權訪問
4848	GlassFish 控制台	弱密碼
5000	Sysbase/DB2 資料庫	爆破、注入
5432	PostgreSQL 資料庫	爆破、注入、弱密碼
5632	PcAnywhere 服務	抓取密碼、代碼執行
5900	VNC	弱密碼爆破
5984	CouchDB	未授權訪問
5985/5986	WinRM	WinRM 的 http/https 通訊
6379	Redis 資料庫	可嘗試為授權訪問、弱密碼爆破
6443	Kubernetes	弱密碼
7001/7002	WebLogic 控制台	反序列化、控制台弱密碼
8009	Tomcat AJP 協議	Tomcat AJP 協議漏洞
8069	Zabbix 服務	遠程執行、SQL 注入
8080、8089	JBoss/Resin/Jetty/Jenkins/tomcat	反序列化、控制台弱密碼
8161	ActiveMQ	弱密碼
8888	jupyter notebook	未授權訪問
9080/9081/9090	WebSphere 控制台	Java 反序列化、弱密碼
9200、9300	Elasticsearch 服務	遠程執行
10000	webmin 控制面板	弱密碼
11211	Memcached 服務	未授權訪問
27017/27018	MongoDB 資料庫	爆破、未授權訪問
43958	Serv-U	Serv-U 提權，弱密碼
50000	SAP Management Console	遠程執行
50050	CS	弱密碼
50070/50030	hadoop	弱密碼
61616	ActiveMQ	弱密碼

https://github.com/yzdily/yzdily.github.io/issues/48