常见端口安全问题总结

常见端口安全问题

文件共享服务端口

端口号	端口说明	使用说明
21、22、69	FTP/TFTP文件传输协议	允许匿名的上传、下载、爆破和嗅探操作
2049	NFS服务	配置不当
139	SAMBA服务	爆破、未授权访问、远程代码执行
389	LDAP目录访问协议	注入、允许匿名访问、弱口令
445	SMB服务	匿名访问、永恒之蓝、MS17-020

远程连接服务端口

端口号	端口说明	使用说明
22	SSH远程连接	爆破、SSH隧道及内网代理转发、文件传输、OpenSSH漏洞
23	Telnet远程连接	爆破、嗅探、弱口令
3389	RDP远程桌面连接	Shift后门、爆破
5900	VNC	弱口令爆破
5632	PcAnywhere服务	抓取密码、代码执行

web应用服务端口

端口号	端口说明	使用说明
80、443、8080	常见的web服务端口	Web攻击、爆破、对应服务器版本漏洞
7001、7002	WebLogic控制台	java反序列化、弱口令
8080、8089	Jboss/Resin/Jetty/Jenkins	反序列化、控制台弱口令
9043、9090	WebSphere控制台	java反序列化、弱口令
4848	GlassFish控制台	弱口令
1352	Lotus Domino邮件服务	弱口令、信息泄露、爆破
10000	webmin控制面板	弱口令
8161	Active MQ	反序列化、默认口令、任意文件写入

数据库服务端口

端口号	端口说明	使用说明
3306	Mysql数据库	注入、提权、爆破
1433	MSSQL数据库	注入、提权、SA弱口令、爆破
1521	Oracle数据库	TNS爆破、注入、反弹shell
5432	PostgreSQL数据库	爆破、注入、弱口令、整数溢出
27017、27018	MongoDB数据库	爆破、未授权访问
6379	Redis数据库	未授权访问、弱口令爆破
5000	Sysbase/DB2数据库	爆破、注入

邮件服务端口

端口号	端口说明	使用说明
25	SMTP邮件服务	邮件伪造
110	POP3协议	爆破、嗅探
143	IMAP协议	爆破

网络常见协议端口

端口号	端口说明	使用说明
25	SMTP邮件服务	邮件伪造
110	POP3协议	爆破、嗅探
143	IMAP协议	爆破

特殊服务端口

端口号	端口说明	使用说明
2181	ZooKeeper	未授权访问
8069	Zabbix服务	远程执行、sql注入
9200、9300	Elasticsearch	远程执行
11211	Memcached服务	未授权访问
512、513、514	Linux rexec服务	爆破、远程登录
873	rsync服务	匿名访问、文件上传
3690	SVN服务	SVN泄露、未授权访问
50000	SAP Management Console	远程执行
1099	RMI	RMI反序列化、远程命令执行
2375	DOCKER	docker未授权访问
10001、10002	JmxRemoteLifeCycleListener	tomcat反序列化
5984	CouchDB	未授权访问
61616	Active MQ工作端口	反序列化
6800	Aria2	任意文件写入
8500	CouldFusion	文件读取