整理了一下,希望对你有帮助
| 端口 | 服务/协议 | 协议类型 | 主要安全弱点 |
|---|
| 21 | FTP | TCP | 默认匿名账号、暴力破解、VSFTP后门 |
| 22 | SSH | TCP | 用户名枚举、暴力破解密码 |
| 23 | Telnet | TCP | 暴力破解、明文密码嗅探 |
| 25 | SMTP | TCP | 无认证时邮件伪造 |
| 53 | DNS | TCP/UDP | 域传送、DNS劫持/投毒/欺骗、DNS隧道 |
| 67/68 | DHCP | UDP | DHCP劫持/欺骗 |
| 69 | TFTP | UDP | 无认证文件泄露 |
| 80 | HTTP | TCP | Web应用漏洞(注入、XSS等) |
| 88 | Kerberos | TCP | 票据伪造(黄金/白银票据) |
| 110 | POP3 | TCP | 暴力破解密码 |
| 135 | RPC | TCP | wmic服务利用 |
| 137/138 | NetBIOS | UDP | 未授权访问、弱口令 |
| 139 | SMB/NetBIOS | TCP | 未授权访问、弱口令 |
| 143 | IMAP | TCP | 暴力破解 |
| 161 | SNMP | TCP/UDP | 默认public弱口令 |
| 389 | LDAP | TCP | 匿名访问、LDAP注入 |
| 443 | HTTPS | TCP | 中间人攻击、证书漏洞 |
| 445 | SMB | TCP | 永恒之蓝等漏洞、共享未授权 |
| 512-514 | Linux Rexec | TCP | 弱口令 |
| 873 | Rsync | TCP | 未授权访问 |
| 1025 | RPC | TCP | NFS匿名访问 |
| 1099 | Java RMI | TCP | 反序列化远程命令执行 |
| 1433 | MSSQL | TCP | 弱密码、差异备份Getshell、SA提权 |
| 1521 | Oracle | TCP | 弱密码 |
| 2049 | NFS | TCP | 权限设置不当 |
| 2181 | ZooKeeper | TCP | 无身份认证 |
| 2375 | Docker API | TCP | 未授权访问、无TLS认证 |
| 3306 | MySQL | TCP | 弱密码、UDF/MOF提权、写WebShell |
| 3389 | RDP | TCP | 弱密码 |
| 5432 | PostgreSQL | TCP | 弱密码、系统命令执行 |
| 5900 | VNC | TCP | 弱密码 |
| 5984 | CouchDB | TCP | 未授权访问 |
| 5985 | WinRM | TCP | Windows远程管理服务漏洞 |
| 6379 | Redis | TCP | 无密码、写WebShell、SSH公钥、RCE |
| 6443/10250 | Kubernetes | TCP | API未授权访问 |
| 8000 | JDWP | TCP | 远程命令执行 |
| 8061 | ActiveMQ | TCP | 反序列化漏洞 |
| 8080 | Jenkins | TCP | 未授权访问 |
| 9200 | Elasticsearch | TCP | 未授权访问、代码执行 |
| 11211 | Memcached | TCP/UDP | 未授权访问 |
| 15672 | RabbitMQ | TCP | 默认凭据、未授权访问 |
| 27017 | MongoDB | TCP | 无密码或弱密码 |
| 50070 | Hadoop | TCP | 未授权访问 |
