## 常見端口&解析&總結 常用的端口利用及解析總結 ~~~bash 端口：21 服務：FTP/TFTP/VSFTPD 總結：爆破/嗅探/溢出/后門 端口：22 服務：ssh遠程連接 總結：爆破/openssh漏洞 端口：23 服務：Telnet遠程連接 總結：爆破/嗅探/弱口令 端口：25 服務：SMTP郵件服務 總結：郵件偽造 端口：53 服務：DNS域名解析系統 總結：域傳送/劫持/緩存投毒/欺騙 端口：67/68 服務：dhcp服務 總結：劫持/欺騙 端口：110 服務：pop3 總結：爆破/嗅探 端口：139 服務：Samba服務 總結：爆破/未授權訪問/遠程命令執行 端口：143 服務：Imap協議 總結：爆破161SNMP協議爆破/搜集目標內網信息 端口：389 服務：Ldap目錄訪問協議 總結：注入/未授權訪問/弱口令 端口：445 服務：smb 總結：ms17-010/端口溢出 端口：512/513/514 服務：Linux Rexec服務 總結：爆破/Rlogin登陸 端口：873 服務：Rsync服務 總結：文件上傳/未授權訪問 端口：1080 服務：socket 總結：爆破 端口：1352 服務：Lotus domino郵件服務 總結：爆破/信息泄漏 端口：1433 服務：mssql 總結：爆破/注入/SA弱口令 端口：1521 服務：oracle 總結：爆破/注入/TNS爆破/反彈shell2049Nfs服務配置不當 端口：2181 服務：zookeeper服務 總結：未授權訪問 端口：2375 服務：docker remote api 總結：未授權訪問 端口：3306 服務：mysql 總結：爆破/注入 端口：3389 服務：Rdp遠程桌面鏈接 總結：爆破/shift后門 端口：4848 服務：GlassFish控制臺 總結：爆破/認證繞過 端口：5000 服務：sybase/DB2數據庫 總結：爆破/注入/提權 端口：5432 服務：postgresql 總結：爆破/注入/緩沖區溢出 端口：5632 服務：pcanywhere服務 總結：抓密碼/代碼執行 端口：5900 服務：vnc 總結：爆破/認證繞過 端口：6379 服務：Redis數據庫 總結：未授權訪問/爆破 端口：7001/7002 服務：weblogic 總結：java反序列化/控制臺弱口令 端口：80/443 服務：http/https 總結：web應用漏洞/心臟滴血 端口：8069 服務：zabbix服務 總結：遠程命令執行/注入 端口：8161 服務：activemq 總結：弱口令/寫文件 端口：8080/8089 服務：Jboss/Tomcat/Resin 總結：爆破/PUT文件上傳/反序列化 端口：8083/8086 服務：influxDB 總結：未授權訪問 端口：9000 服務：fastcgi 總結：遠程命令執行 端口：9090 服務：Websphere 總結：控制臺爆破/java反序列化/弱口令 端口：9200/9300 服務：elasticsearch 總結：遠程代碼執行 端口：11211 服務：memcached 總結：未授權訪問 端口：27017/27018 服務：mongodb 總結：未授權訪問/爆破 ~~~