## 常见端口&解析&总结 常用的端口利用及解析总结 ~~~bash 端口：21 服务：FTP/TFTP/VSFTPD 总结：爆破/嗅探/溢出/后门 端口：22 服务：ssh远程连接 总结：爆破/openssh漏洞 端口：23 服务：Telnet远程连接 总结：爆破/嗅探/弱口令 端口：25 服务：SMTP邮件服务 总结：邮件伪造 端口：53 服务：DNS域名解析系统 总结：域传送/劫持/缓存投毒/欺骗 端口：67/68 服务：dhcp服务 总结：劫持/欺骗 端口：110 服务：pop3 总结：爆破/嗅探 端口：139 服务：Samba服务 总结：爆破/未授权访问/远程命令执行 端口：143 服务：Imap协议 总结：爆破161SNMP协议爆破/搜集目标内网信息 端口：389 服务：Ldap目录访问协议 总结：注入/未授权访问/弱口令 端口：445 服务：smb 总结：ms17-010/端口溢出 端口：512/513/514 服务：Linux Rexec服务 总结：爆破/Rlogin登陆 端口：873 服务：Rsync服务 总结：文件上传/未授权访问 端口：1080 服务：socket 总结：爆破 端口：1352 服务：Lotus domino邮件服务 总结：爆破/信息泄漏 端口：1433 服务：mssql 总结：爆破/注入/SA弱口令 端口：1521 服务：oracle 总结：爆破/注入/TNS爆破/反弹shell2049Nfs服务配置不当 端口：2181 服务：zookeeper服务 总结：未授权访问 端口：2375 服务：docker remote api 总结：未授权访问 端口：3306 服务：mysql 总结：爆破/注入 端口：3389 服务：Rdp远程桌面链接 总结：爆破/shift后门 端口：4848 服务：GlassFish控制台 总结：爆破/认证绕过 端口：5000 服务：sybase/DB2数据库 总结：爆破/注入/提权 端口：5432 服务：postgresql 总结：爆破/注入/缓冲区溢出 端口：5632 服务：pcanywhere服务 总结：抓密码/代码执行 端口：5900 服务：vnc 总结：爆破/认证绕过 端口：6379 服务：Redis数据库 总结：未授权访问/爆破 端口：7001/7002 服务：weblogic 总结：java反序列化/控制台弱口令 端口：80/443 服务：http/https 总结：web应用漏洞/心脏滴血 端口：8069 服务：zabbix服务 总结：远程命令执行/注入 端口：8161 服务：activemq 总结：弱口令/写文件 端口：8080/8089 服务：Jboss/Tomcat/Resin 总结：爆破/PUT文件上传/反序列化 端口：8083/8086 服务：influxDB 总结：未授权访问 端口：9000 服务：fastcgi 总结：远程命令执行 端口：9090 服务：Websphere 总结：控制台爆破/java反序列化/弱口令 端口：9200/9300 服务：elasticsearch 总结：远程代码执行 端口：11211 服务：memcached 总结：未授权访问 端口：27017/27018 服务：mongodb 总结：未授权访问/爆破 ~~~