常见端口相关可利用的漏洞

wallhaven-5g86w1

端口号	端口说明	相关漏洞
21	FTP 文件传输协议	允许匿名的上传、下载、爆破和嗅探操作
22	SSH 远程连接	爆破、SSH 隧道及内网代理转发、文件传输
23	Telnet 远程连接	爆破、嗅探、弱口令
25	SMTP 邮件服务	邮件伪造
53	DNS 域名服务器	允许区域传送、DNS 劫持、缓存投毒、欺骗、CVE-2020-1350
67、68	DHCP 服务	劫持、欺骗
69	小型文件传输协议	允许匿名的上传、下载、爆破和嗅探操作
80	常见 web 服务端口	web 攻击、爆破、对应服务器版本漏洞
80-89	应用服务器端口	对应服务器版本漏洞
110	POP3 协议	嗅探、爆破
111	NFS	权限配置不当
137-138	NetBIOS	扫描，中间人攻击
139	SAMBA 服务	爆破、未授权访问、远程代码执行
143	IMAP 协议	爆破
161	SNMP 协议	爆破、搜集目标内网信息
389	LDAP 目录访问协议	注入、允许匿名访问、弱口令
443	常见 web 端口	web 攻击、爆破、对应服务器版本漏洞
445	Microsoft-DS，为共享开放	代码执行、ms06-040、0796 等
512/513/514	Linux rexec 服务	爆破、远程登录
873	rsync 服务	匿名访问、文件上传
1194	openvpn	钓 VPN 账号，进内网
1352	Lotus Domino 邮件服务	弱口令、信息泄露、爆破
1433	MSSQL 数据库	注入、提权、SA 弱口令、爆破
1521	Oracle 数据库	TNS 爆破、注入、反弹 shell
2049	NFS 服务	配置不当
2181	ZooKeeper 服务	未授权访问
2375	docker	未授权访问
3000	grafan	弱口令
3306	Mysql 数据库	注入、提权、爆破
3389	RDP 远程端口连接	shift 后门、爆破、ms12-020、CVE-2019-0708
3690	SVN 服务	SVN 泄露、未授权访问
4848	GlassFish 控制台	弱口令
5000	Sysbase/DB2 数据库	爆破、注入
5432	PostgreSQL 数据库	爆破、注入、弱口令
5632	PcAnywhere 服务	抓取密码、代码执行
5900	VNC	弱口令爆破
5984	CouchDB	未授权访问
5985/5986	WinRM	WinRM 的 http/https 通信
6379	Redis 数据库	可尝试为授权访问、弱口令爆破
6443	Kubernetes	弱口令
7001/7002	WebLogic 控制台	反序列化、控制台弱口令
8009	Tomcat AJP 协议	Tomcat AJP 协议漏洞
8069	Zabbix 服务	远程执行、SQL 注入
8080、8089	JBoss/Resin/Jetty/Jenkins/tomcat	反序列化、控制台弱口令
8161	ActiveMQ	弱口令
8888	jupyter notebook	未授权访问
9080/9081/9090	WebSphere 控制台	Java 反序列化、弱口令
9200、9300	Elasticsearch 服务	远程执行
10000	webmin 控制面板	弱口令
11211	Memcached 服务	未授权访问
27017/27018	MongoDB 数据库	爆破、未授权访问
43958	Serv-U	Serv-U 提权，弱口令
50000	SAP Management Console	远程执行
50050	CS	弱口令
50070/50030	hadoop	弱口令
61616	ActiveMQ	弱口令

https://github.com/yzdily/yzdily.github.io/issues/48