一、文件传输类端口
-
1. TCP 20/21:FTP服务端口
FTP(文件传输协议)用于文件的上传和下载。其明文传输特性使得用户名、密码等敏感信息极易被截获,可能导致敏感文件泄露。 -
2. TCP 69:TFTP服务端口
TFTP(简单文件传输协议)用于文件传输,但其未加密且无需身份验证,容易被攻击者利用来下载配置文件。 -
3. TCP 873:RSYNC服务端口
RSYNC(数据镜像备份工具)可能存在匿名访问和文件上传的安全隐患。
二、远程访问与管理类端口
-
4. TCP 22:SSH服务端口
SSH(安全外壳协议)用于远程登录,但若配置不当或存在弱口令,可能被暴力破解或中间人攻击。 -
5. TCP 23:Telnet服务端口
Telnet(远程终端协议)以明文传输数据,容易被嗅探和中间人攻击,导致账号密码等敏感信息被窃取。 -
6. TCP 3389:Windows RDP服务端口
RDP(远程桌面协议)用于远程桌面连接,但若配置不当或存在漏洞,可能被攻击者利用进行爆破攻击。 -
7. TCP 1723:PPTP服务端口
PPTP(点对点隧道协议)用于建立虚拟专用网络连接,可能被攻击者利用突破网络边界。 -
8. TCP 1194:OpenVPN服务端口
OpenVPN用于虚拟专用通道,攻击者可能尝试获取VPN账号进入内网。
三、邮件服务类端口
-
9. TCP 25:SMTP服务端口
SMTP(简单邮件传输协议)用于邮件发送,可能被用于邮件伪造和用户信息查询,导致垃圾邮件和邮件欺诈。 -
10. TCP 110:POP3服务端口
POP3(邮件协议版本3)用于邮件接收,容易受到爆破和嗅探攻击,导致邮件账号信息泄露。 -
11. TCP 587:SMTP(安全)服务端口
虽然增加了安全性,但仍需防范相关攻击。
四、数据库服务类端口
-
12. TCP 1433:SQL Server服务端口
SQL Server数据库可能受到注入、提权、弱口令和爆破攻击,导致数据泄露和篡改。 -
13. TCP 3306:MySQL服务端口
MySQL数据库存在注入、提权和爆破等安全风险。 -
14. TCP 5432:PostgreSQL服务端口
PostgreSQL数据库可能被攻击者利用进行爆破、注入和弱口令攻击。 -
15. TCP 1521:Oracle数据库的监听端口
Oracle数据库可能受到TNS爆破和注入攻击。 -
16. TCP 6379:Redis数据库端口
Redis数据库可能存在未授权访问和弱口令爆破等安全风险。 -
17. TCP 27017/27018:MongoDB服务端口
MongoDB数据库可能存在爆破和未授权访问等安全风险。 -
18. TCP 9200/9300:Elasticsearch服务端口
Elasticsearch服务可能存在远程执行漏洞。 -
19. TCP 11211:Memcached服务端口
Memcached服务可能存在未授权访问风险。
五、Web服务与代理类端口
-
20. TCP 80:HTTP服务端口
HTTP服务可能面临SQL注入、跨站脚本等Web应用漏洞。 -
21. TCP 443:HTTPS服务端口
HTTPS服务虽然增加了安全性,但仍需防范SSL/TLS协议漏洞。 -
22. TCP 8080 - 8089、8440 - 8450:常用Web服务相关端口
这些端口可能存在Web中间件漏洞和Web框架漏洞。 -
23. TCP 3128:Squid服务端口
Squid代理服务若存在弱口令问题,可能被攻击者利用获取代理服务的访问权限。
六、其他服务类端口
-
24. TCP 135:RPC服务端口
RPC(远程过程调用)端口存在诸多安全漏洞,如DCERPC漏洞,可能被用于传播蠕虫病毒。 -
25. TCP 139/445:SMB服务端口
SMB(服务器消息块)端口存在永恒之蓝等漏洞,可能被用于传播勒索病毒。 -
26. TCP 143:IMAP服务端口
IMAP(互联网消息访问协议)端口的安全隐患与POP3端口类似,主要体现在明文传输与暴力破解。 -
27. TCP 5900/5901/5902:VNC服务端口
VNC(虚拟网络计算)服务端口可能存在弱口令爆破风险,导致远程桌面被非法访问。 -
28. TCP 5984:CouchDB数据库端口
CouchDB数据库可能存在未授权访问风险。 -
29. TCP 7001:WebLogic服务端口
WebLogic服务端口存在反序列化漏洞和未授权访问漏洞。 -
30. TCP 8080:通用Web服务端口
8080端口常被用于搭建各种Web应用服务,可能存在应用漏洞和配置不当。 -
31. TCP 9200:Elasticsearch服务端口
Elasticsearch服务端口可能存在未授权访问和数据泄露风险。
七、其他高危端口
-
32. TCP 2082/2083:Cpanel服务端口
Cpanel服务可能存在弱口令等安全问题。 -
33. TCP 2181:Zookeeper服务端口
Zookeeper服务可能存在未授权访问风险。 -
34. TCP 2601/2604:Zebra服务端口
Zebra服务存在默认密码风险。 -
35. TCP 5554:震荡波病毒端口
该端口曾被用于震荡波病毒传播。 -
36. TCP 1194:OpenVPN服务端口
OpenVPN服务端口可能被攻击者利用获取VPN账号。 -
37. TCP 1723:PPTP服务端口
PPTP服务端口可能被攻击者利用突破网络边界。 -
38. TCP 3389:Windows RDP服务端口
RDP服务端口可能被攻击者利用进行爆破攻击。 -
39. TCP 5900:VNC服务端口
VNC服务端口可能存在弱口令爆破风险。 -
40. TCP 6379:Redis数据库端口
Redis数据库端口可能存在未授权访问和弱口令爆破风险。 -
41. TCP 9200:Elasticsearch服务端口
Elasticsearch服务端口可能存在未授权访问和数据泄露风险。 -
42. TCP 11211:Memcached服务端口
Memcached服务端口可能存在未授权访问风险。 -
43. TCP 27017:MongoDB服务端口
MongoDB服务端口可能存在爆破和未授权访问等安全风险。 -
44. TCP 5432:PostgreSQL服务端口
PostgreSQL服务端口可能被攻击者利用进行爆破、注入和弱口令攻击。 -
45. TCP 1521:Oracle数据库的监听端口
Oracle数据库的监听端口可能受到TNS爆破和注入攻击。 -
46. TCP 3306:MySQL服务端口
MySQL服务端口存在注入、提权和爆破等安全风险。 -
47. TCP 1433:SQL Server服务端口
SQL Server服务端口可能受到注入、提权、弱口令和爆破攻击。 -
48. TCP 22:SSH服务端口
SSH服务端口若配置不当或存在弱口令,可能被暴力破解或中间人攻击。 -
49. TCP 23:Telnet服务端口
Telnet服务端口以明文传输数据,容易被嗅探和中间人攻击。 -
50. TCP 873:RSYNC服务端口
RSYNC服务端口可能存在匿名访问和文件上传的安全隐患。 -
51. TCP 69:TFTP服务端口
TFTP服务端口未加密且无需身份验证,容易被攻击者利用来下载配置文件。 -
52. TCP 20/21:FTP服务端口
FTP服务端口以明文传输数据,容易被嗅探和中间人攻击。 -
53. TCP 135:RPC服务端口
RPC服务端口存在诸多安全漏洞,如DCERPC漏洞,可能被用于传播蠕虫病毒。 -
54. TCP 139/445:SMB服务端口
SMB服务端口存在永恒之蓝等漏洞,可能被用于传播勒索病毒。 -
55. TCP 143:IMAP服务端口
IMAP服务端口的安全隐患与POP3端口类似,主要体现在明文传输与暴力破解。 -
56. TCP 5900/5901/5902:VNC服务端口
VNC服务端口可能存在弱口令爆破风险,导致远程桌面被非法访问。 -
57. TCP 5984:CouchDB数据库端口
CouchDB数据库端口可能存在未授权访问风险。 -
58. TCP 7001:WebLogic服务端口
WebLogic服务端口存在反序列化漏洞和未授权访问漏洞。 -
59. TCP 8080:通用Web服务端口
8080端口常被用于搭建各种Web应用服务,可能存在应用漏洞和配置不当。 -
60. TCP 9200:Elasticsearch服务端口
Elasticsearch服务端口可能存在未授权访问和数据泄露风险。 -
61. TCP 11211:Memcached服务端口
Memcached服务端口可能存在未授权访问风险。 -
62. TCP 27017:MongoDB服务端口
MongoDB服务端口可能存在爆破和未授权访问等安全风险。 -
63. TCP 5432:PostgreSQL服务端口
PostgreSQL服务端口可能被攻击者利用进行爆破、注入和弱口令攻击。 -
64. TCP 1521:Oracle数据库的监听端口
Oracle数据库的监听端口可能受到TNS爆破和注入攻击。 -
65. TCP 3306:MySQL服务端口
MySQL服务端口存在注入、提权和爆破等安全风险。 -
66. TCP 1433:SQL Server服务端口
SQL Server服务端口可能受到注入、提权、弱口令和爆破攻击。 -
67. TCP 22:SSH服务端口
SSH服务端口若配置不当或存在弱口令,可能被暴力破解或中间人攻击。 -
68. TCP 23:Telnet服务端口
Telnet服务端口以明文传输数据,容易被嗅探和中间人攻击。 -
69. TCP 873:RSYNC服务端口
RSYNC服务端口可能存在匿名访问和文件上传的安全隐患。 -
70. TCP 69:TFTP服务端口
TFTP服务端口未加密且无需身份验证,容易被攻击者利用来下载配置文件。 -
71. TCP 20/21:FTP服务端口
FTP服务端口以明文传输数据,容易被嗅探和中间人攻击。 -
72. TCP 135:RPC服务端口
RPC服务端口存在诸多安全漏洞,如DCERPC漏洞,可能被用于传播蠕虫病毒。 -
73. TCP 139/445:SMB服务端口
SMB服务端口存在永恒之蓝等漏洞,可能被用于传播勒索病毒。 -
74. TCP 143:IMAP服务端口
IMAP服务端口的安全隐患与POP3端口类似,主要体现在明文传输与暴力破解。 -
75. TCP 5900/5901/5902:VNC服务端口
VNC服务端口可能存在弱口令爆破风险,导致远程桌面被非法访问。 -
76. TCP 5984:CouchDB数据库端口
CouchDB数据库端口可能存在未授权访问风险。 -
77. TCP 7001:WebLogic服务端口
WebLogic服务端口存在反序列化漏洞和未授权访问漏洞。 -
78. TCP 8080:通用Web服务端口
8080端口常被用于搭建各种Web应用服务,可能存在应用漏洞和配置不当。 -
79. TCP 9200:Elasticsearch服务端口
Elasticsearch服务端口可能存在未授权访问和数据泄露风险。 -
80. TCP 11211:Memcached服务端口
Memcached服务端口可能存在未授权访问风险。 -
81. TCP 27017:MongoDB服务端口
MongoDB服务端口可能存在爆破和未授权访问等安全风险。 -
82. TCP 5432:PostgreSQL服务端口
PostgreSQL服务端口可能被攻击者利用进行爆破、注入和弱口令攻击。 -
83. TCP 1521:Oracle数据库的监听端口
Oracle数据库的监听端口可能受到TNS爆破和注入攻击。 -
84. TCP 3306:MySQL服务端口
MySQL服务端口存在注入、提权和爆破等安全风险。 -
85. TCP 1433:SQL Server服务端口
SQL Server服务端口可能受到注入、提权、弱口令和爆破攻击。 -
86. TCP 22:SSH服务端口
SSH服务端口若配置不当或存在弱口令,可能被暴力破解或中间人攻击。 -
87. TCP 23:Telnet服务端口
Telnet服务端口以明文传输数据,容易被嗅探和中间人攻击。 -
88. TCP 873:RSYNC服务端口
RSYNC服务端口可能存在匿名访问和文件上传的安全隐患。 -
89. TCP 69:TFTP服务端口
TFTP服务端口未加密且无需身份验证,容易被攻击者利用来下载配置文件。 -
90. TCP 20/21:FTP服务端口
FTP服务端口以明文传输数据,容易被嗅探和中间人攻击。 -
91. TCP 135:RPC服务端口
RPC服务端口存在诸多安全漏洞,如DCERPC漏洞,可能被用于传播蠕虫病毒。 -
92. TCP 139/445:SMB服务端口
SMB服务端口存在永恒之蓝等漏洞,可能被用于传播勒索病毒。 -
93. TCP 143:IMAP服务端口
IMAP服务端口的安全隐患与POP3端口类似,主要体现在明文传输与暴力破解。 -
94. TCP 5900/5901/5902:VNC服务端口
VNC服务端口可能存在弱口令爆破风险,导致远程桌面被非法访问。 -
95. TCP 5984:CouchDB数据库端口
CouchDB数据库端口可能存在未授权访问风险。 -
96. TCP 7001:WebLogic服务端口
WebLogic服务端口存在反序列化漏洞和未授权访问漏洞。 -
97. TCP 8080:通用Web服务端口
8080端口常被用于搭建各种Web应用服务,可能存在应用漏洞和配置不当。 -
98. TCP 9200:Elasticsearch服务端口
Elasticsearch服务端口可能存在未授权访问和数据泄露风险。 -
99. TCP 11211:Memcached服务端口
Memcached服务端口可能存在未授权访问风险。 -
100. TCP 27017:MongoDB服务端口
MongoDB服务端口可能存在爆破和未授权访问等安全风险。
八、高危端口防护策略
九、高危端口防护策略
原文始发于微信公众号(运维网工):100个风险突出的高危端口汇总 一网打尽 !
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论