常用端口与服务的攻击方法端口号端口服务/协议的简要说明常见攻击手法 TCP/20, 21 FTP（默认的数据和命令传

端口号	端口服务/协议的简要说明	常见攻击手法
TCP/20, 21	FTP（默认的数据和命令传输端口，进行文件传输）	匿名访问、留后门、暴力破解、嗅探、提权等
TCP/22	SSH（Linux 系统远程登录、文件传输、SSL加密传输）	弱口令暴力破解获得Linux系统远程登录权限
TCP/23	Telnet（明文传输）	弱口令暴力破解、明文嗅探
TCP/25	SMTP（简单邮件传输协议）	枚举邮箱用户、邮件伪造
UDP/53	DNS（域名解析）	DNS劫持、传输漏洞
UDP/69	TFTP（简单文件传输协议）	文件下载
TCP/80, 443, 8080	Web（常用Web服务端口）	Web服务漏洞
TCP/110	POP3（邮件接收协议）	弱口令暴力破解、明文嗅探
TCP/137, 139, 445	Samba（文件共享）	MS08-067、MS17-010、弱口令暴力破解
TCP/143	IMAP（邮件接收协议，可明文或加密传输）	暴力破解
UDP/161	SNMP（明文传输）	暴力破解、弱密码
TCP/389	LDAP（轻型目录访问协议）	LDAP注入、匿名访问、弱口令
TCP/512, 513, 514	Linux rexec	暴力破解、rlogin漏洞
TCP/873	rsync（备份服务）	匿名访问、上传漏洞
TCP/1194	OpenVPN	VPN账号暴力破解
TCP/1352	Lotus Domino（邮件服务）	弱口令、信息泄露、暴力破解
TCP/1433	MSSQL数据库	注入、弱口令、暴力破解
TCP/1500	ISPManager主机控制面板	弱口令
TCP/1521	Oracle数据库	暴力破解、注入
TCP/1025,111,2049	NFS（网络文件系统）	权限配置不当
TCP/1723	PPTP（VPN协议）	暴力破解
TCP/2082, 2083	cPanel主机管理面板	弱口令
TCP/2181	ZooKeeper	未授权访问
TCP/2601, 2604	Zebra路由	弱口令
TCP/3128	Squid代理服务	弱口令
TCP/3312,3311	Kangle主机管理登录	弱口令
TCP/3306	MySQL数据库	注入、暴力破解
TCP/3389	Windows RDP远程桌面	后门、暴力破解、MS12-020漏洞
TCP/4848	GlassFish控制台	弱口令
TCP/4899	Radmin（远程桌面管理工具）	获取其保存的密码
TCP/5000	Sybase DB2数据库	暴力破解、弱口令
TCP/5432	PostgreSQL数据库	暴力破解、弱口令
TCP/5632	PcAnywhere（远程控制软件）	代码执行
TCP/5900, 5901	VNC远程桌面管理工具	暴力破解
TCP/5984	CouchDB	未授权访问
TCP/6379	Redis存储系统	未授权访问、暴力破解
TCP/7001, 7002	WebLogic控制台	Java反序列化、弱口令
TCP/7778	Kloxo面板	弱口令
TCP/8000	Ajenti主机控制面板	弱口令
TCP/8443	Plesk主机控制面板	弱口令
TCP/8069	Zabbix	远程执行、SQL注入
TCP/8080~8089	Jenkins、Jboss	反序列化、弱口令
TCP/9080, 9081	WebSphere控制台	Java反序列化、弱口令
TCP/9200, 9300	Elasticsearch	远程执行
TCP/10000	Webmin（Linux系统管理工具）	弱口令
TCP/11211	Memcached高速缓存系统	未授权访问
TCP/27017, 27018	MongoDB	暴力破解、未授权访问
TCP/3690	SVN服务	泄露、未授权访问
TCP/50000	SAP Management Console	远程执行
TCP/50070, 50030	Hadoop	未授权访问