一般端口

21 ftp

22 SSH

23 Telnet

80 web----Http.sys遠程代碼執(zhí)行漏洞

80-89 web

161 SNMP

389 LDAP

443 SSL心臟滴血以及一些web漏洞測試

445 SMB

512,513,514 Rexec

873 Rsync未授權

1025,111 NFS

1433 MSSQL

1521 Oracle:(iSqlPlus Port:5560,7778)

2082/2083 cpanel主機管理系統(tǒng)登陸 （國外用較多）

2222 DA虛擬主機管理系統(tǒng)登陸 （國外用較多）

2601,2604 zebra路由，默認密碼zebra

3128 squid代理默認端口，如果沒設置口令很可能就直接漫游內網(wǎng)了

3306 MySQL

3312/3311 kangle主機管理系統(tǒng)登陸

3389 遠程桌面----RDP漏洞

4440 rundeck 參考WooYun: 借用新浪某服務成功漫游新浪內網(wǎng)

5432 PostgreSQL

5672,15672 ?rabbitMQ（guest/guest）

5900 vnc--使用realVNCviewer連接被測ip

5984 CouchDB http://xxx:5984/_utils/

6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未授權訪問易導致網(wǎng)站被直接篡改或者作為代理進入內網(wǎng)

6379 redis未授權

7001,7002 WebLogic默認弱口令，反序列

7008 SSRF漏洞

7778 Kloxo主機控制面板登錄

8000-9090 都是一些常見的web端口，有些運維喜歡把管理后臺開在這些非80的端口上

8080 tomcat/WDCP主機管理系統(tǒng)，默認弱口令

8080,8089,9090 JBOSS

8083 Vestacp主機管理系統(tǒng) （國外用較多）

8649 ganglia

8808 web應用

8888 amh/LuManager 主機管理系統(tǒng)默認端口

9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執(zhí)行漏洞

10000 Virtualmin/Webmin 服務器虛擬主機管理系統(tǒng)

11211 memcache未授權訪問

27017,27018 Mongodb未授權訪問

28017 mongodb統(tǒng)計頁面

50000 SAP命令執(zhí)行

50070,50030 hadoop默認端口未授權訪問

web類(web漏洞/敏感目錄)：

第三方通用組件漏洞struts thinkphp jboss ganglia zabbix

80

80-89

8000-9090

特殊服務類(未授權/命令執(zhí)行類/漏洞)：

443 SSL心臟滴血

873 Rsync未授權

5984 CouchDB http://xxx:5984/_utils/

6379 redis未授權

7001,7002 WebLogic默認弱口令，反序列

9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執(zhí)行漏洞

11211 memcache未授權訪問

27017,27018 Mongodb未授權訪問

50000 SAP命令執(zhí)行

50070,50030 hadoop默認端口未授權訪問

常用端口類(掃描弱口令/端口爆破)：

21 ftp

22 SSH

23 Telnet

1433 MSSQL

1521 Oracle

3306 MySQL

3389 遠程桌面

5432 PostgreSQL

5900 vnc