常用端口服务

范围:0-65535
固定端口:0-1023 1024保留
动态端口:1024-65535

常用端口

21:FTP
22:SSH
23:Telnet
25:SMTP
53:DNS(UDP)
69:TFTP(cisco,类似FTP)
79:Finger
80:HTTP
110:POP3
111:RPC 远程过程调用
113:windows 验证服务
119:NNTP 网络新闻组传输协议
135:RPC 远程过程调用
137:NetBIOS
139:windows文件和打印机共享,Unix中的samba服务
161:SNMP 简单网络管理协议
389:LDAP
443:HTTPS
445:SMB
1080:socks代理服务
2601,2604:zebra路由,默认密码zebra
5900:vnc
8080:用户www代理服务

木马病毒

5554:worm.Sasser病毒利用端口
7626:冰河病毒
8011:WAY2.4病毒
7306:Netspy3.0病毒
1024:YAI病毒

中间件

7001,7002:weblogic
9080:webshpere应用程序
9090:webshpere管理工具
8080:tomcat默认端口
Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093,默认为8080

数据库

3306:mysql
1433:sqlserver server
1434:sqlserver monitor
1521:oracle
5432:PostgreSQL
1158:ORACLE EMCTL
8080:Oracle XDB
2100:Oracle XDB FTP

特殊服务(漏洞)

443:SSL心脏滴血
512,513,514:Rsync未授权访问
873:Rsync未授权访问
2375:docker remote api漏洞
5984:CouchDB
6379:redis未授权
7001,7002:WebLogic 默认弱口令,反序列化
9200,9300:elasticsearch未授权访问
11211:memcache未授权访问
27017,27018:Mongodb 未授权访问
28017:mongodb统计页面
50000:SAP命令执行
50070,50030:hadoop默认端口未授权访问

参考链接:https://www.secpulse.com/archives/54880.html

本文标题:常用端口服务

文章作者:nMask

发布时间:2017年01月24日 - 09:01

最后更新:2017年07月25日 - 20:07

原始链接:http://thief.one/2017/01/24/常用端口服务/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

nMask wechat
欢迎您扫一扫上面的微信公众号,订阅我的博客!
坚持原创技术分享,您的支持将鼓励我继续创作!