web安全攻防常见端口说明和攻击汇总

文件共享服务端口

端口号端口说明攻击方向
21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探
2049Nfs服务配置不当
139Samba服务爆破、未授权访问、远程代码执行
389Ldap目录访问协议注入、允许匿名访问、弱口令

远程连接服务端口

端口号端口说明攻击方向
22SSH远程连接爆破、SSH隧道及内网代理转发、文件传输
23Telnet远程连接爆破、嗅探、弱口令
3389Rdp远程桌面链接Shitf后门(Window Server 2003以下系统)、爆破
5900VNC弱口令爆破
5623PyAnywhere服务抓密码、代码执行

Web应用服务端口

端口号端口说明攻击方向
80/443/8080常见的Web服务端口Web攻击、爆破、对应服务器版本漏洞
7001/7002WebLogic控制台Java反序列化、弱口令
8080/8089Jboss/Resin/Jetty/Jenkins反序列化、控制器弱口令
9090WebSphere控制台Java反序列化、弱口令
4848GlassFish控制台弱口令
1352Lotus domino邮件服务弱口令、信息泄露、爆破
10000Webmin-Web控制面板弱口令

数据库服务端口

端口号端口说明攻击方向
3306Mysql数据库注入、提权、爆破
1433Mysql数据库注入、提权、SA弱口令、爆破
1521Oracle数据库TNS爆破、注入、反弹Shell
5432PostgreSQL数据库爆破、注入、弱口令
27017/27018MongoDB爆破、未授权访问
6379Redis数据库尝试未授权访问、弱口令爆破
5000SysBase/DB2数据库爆破、注入

邮件服务端口

端口号端口说明攻击方向
25SMTP邮件服务邮件伪造
110POP3协议爆破、嗅探
143IMAP协议爆破

网络参加协议端口

端口号端口说明攻击方向
53DNS域名服务器允许区域传送、DNS劫持、缓存投毒、欺骗
67/68DHCP服务劫持、欺骗
161SNMP协议爆破、搜索目标内网信息

特殊服务端口

端口号端口说明攻击方向
2181Zookeeper服务未授权访问
8069Zavvux服务远程代码执行、SQL注入
92009300Elasticsearch服务
11211Memcache服务未授权访问
512/513/514Linux Rexec服务匿名访问、文件上传
3690Svn服务Svn泄露、未授权访问
50000SAP Management Console远程代码执行