| 端口号 | 端口服务 | 可能存在的漏洞 |
|---|---|---|
| 20 | FTP服务的数据传输端口 | |
| 21 | FTP服务的连接端口 | 可能存在弱口令暴力破解 |
| 22 | SSH服务端口 | 可能存在弱口令暴力破解 |
| 23 | Telnet端口 | 可能存在弱口令暴力破解 |
| 25 | SMTP简单邮件传输协议端口 | |
| 43 | whois服务端口 | |
| 53 | DNS服务端口 | |
| 67/68 | DHCP服务端口 | |
| 69 | TFTP端口 | 可能存在弱口令 |
| 80 | HTTP端口 | 可能存在一些常见的Web漏洞 |
| 88 | kerberos端口 | |
| 110 | POP3邮件服务端口 | |
| 135 | RPC服务 | |
| 137/138 | NMB服务 | |
| 139 | SMB/CIFS服务 | |
| 143 | IMAP协议端口 | |
| 161/162 | Snmp服务 | 可能存在public弱口令 |
| 389 | LDAP目录访问协议 | 可能存在注入,弱口令 |
| 443 | HTTPS端口 | 可能存在心脏滴血漏洞(CVE-2014-0160) |
| 445 | SMB服务端口 | 可能存在永恒之蓝漏洞(MS17-010) |
| 512/513/514 | Linux Rexec服务端口 | 可能存在爆破 |
| 636 | LDAPS目录访问协议 | |
| 873 | Rsync | 可能存在Rsync未授权访问 |
| 888 | phpMyAdmin(数据库管理后台) | 可能存在未授权访问 |
| 1080 | socket端口 | 可能存在爆破 |
| 1099 | RMI | 可能存在RMI反序列化漏洞 |
| 1352 | Lotus domino邮件服务端口 | 可能存在弱口令 |
| 1414 | BM WebSphere MQ服务端口 | |
| 1433 | SQL Server对外提供服务端口 | |
| 1434 | 向请求者返回SQL Server使用端口情况 | |
| 1521 | oracle服务端口 | |
| 2049 | NFS服务端口 | |
| 2181 | Zoo Keeper监听端口 | 可能存在Zoo Keeper未授权访问 |
| 2375 | Docker端口 | 可能存在Docker未授权访问 |
| 2601 | Zebra | 可能存在弱口令 |
| 3128 | squid | |
| 3268 | LDAP目录访问协议 | 可能存在弱口令,注入 |
| 3306 | MySQL数据库端口 | 可能存在弱口令字典爆破 |
| 3389 | Windows远程桌面服务 | 可能存在远程桌面漏洞(CVE-2019-0708) |
| 3690 | SVN服务 | 可能存在未授权访问 |
| 4440 | Rundeck | 可能存在弱口令 |
| 4560 | log4j Socket Server监听端口 | 可能存在log4j反序列化漏洞(CVE-2022-23302 |
| 4750 | BMC | 可能存在BMC服务器自动化RSCD代理远程执行漏洞(CVE-2016-1542) |
| 4848 | GlassFish控制台端口 | 可能存在弱口令 |
| 5000 | Sys Base/DB2数据库端口 | 可能存在爆破,注入 |
| 5432 | PostGreSQL数据库端口 | |
| 5632 | PyAnywhere服务端口 | 可能存在代码执行漏洞 |
| 5900/5901 | VNC监听端口 | 可能存在未授权访问 |
| 5984 | CouchDB端口 | 可能存在未授权访问 |
| 6379 | Redis数据库端口 | 可能存在未授权访问 |
| 7001/7002 | Weblogic | 可能存在Weblogic反序列化漏洞 |
| 7180 | Cloudera manager端口 | |
| 8000 | JDWP | 可能存在JDWP返程代码执行漏洞 |
| 8069 | Zabbix服务端口 | 可能存在弱口令 |
| 8080 | Tomcat,Jboss | 可能存在Tomcat管理页面弱口令,Jboss未授权访问 |
| 8080-8090 | web服务 | |
| 8089 | Jetty,Jenkins服务端口 | 可能存在反序列化,控制台弱口令 |
| 8161 | Apache ActiveMQ后台管理系统端口 | 可能存在弱口令 |
| 9000 | fastcgi端口 | 可能存在远程命令执行漏洞 |
| 9001 | Supervisord | 可能存在Supervisord远程命令执行漏洞(CVE-2017-11610) |
| 9043/9090 | WebSphere | 肯泵存在WebSphere反序列化漏洞 |
| 9200/9300 | Elasticsearch监听端口 | 可能存在未授权访问 |
| 10000 | Webmin-Web控制面板 | 可能存在弱口令 |
| 11211 | Memcached监听端口 | 可能Memcached未授权访问 |
| 27017/27018 | MongoDB数据库端口 | 可能存在MongoDB未授权访问 |
| 50000 | SAP Management Console服务端口 | 可能存在远程命令执行漏洞 |
| 50070 | Hadoop服务端口 | 可能存在Hadoop未授权访问 |
| 61616 | Apache Active MQ服务端口 | 可能存在Apache Active MQ任意文件写入漏洞(CVE-2016-3088) |
文章来源地址https://www.toymoban.com/news/detail-494286.html
文章来源:https://www.toymoban.com/news/detail-494286.html
到了这里,关于一些常见的端口服务及其可能存在的漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
