端口号的范围是从1~65535
其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”Well Known Ports);
从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。
一些常见的默认端口号及其用途如下:
远程连接服务端口
21端口:FTP 文件传输服务 未授权访问(匿名登录),弱口令爆破
22端口:SSH 远程连接服务 安全登录型 爆破,shh内网代理转发,文件传输 弱口令
23端口:TELNET 终端仿真服务 不安全的文本传送 爆破,嗅探,弱口令
3389端口:Windows服务器RDP默认远程桌面连接端口 shift后门,爆破
5900端口: vnc 弱口令爆破
5632端口: PyAnywhere服务 抓密码,代码执行
文件共享服务端口
20/21/22/69 ftp/tftp小型文件传输协议 允许匿名上传下载爆破嗅探
139 samba服务 爆破,未授权访问,远程代码执行
389 ldap目录访问协议 注入,匿名访问,弱口令
2094 nfs服务网络文件系统) xx
53端口:DNS 域名解析服务 对外DNS服务时的端口,域名解析时使用UDP协议
67/68 : DHCP
80端口:HTTP 超文本传输服务 对外公共服务端口 Windows IIS
443端口:HTTPS 加密的超文本传输服务 安全型,对外公共服务端口
邮件服务端口
25端口:SMTP 简单邮件传输服务 对外发邮件,非加密型
110端口:非加密型POP3默认端口,供外部收取邮件;
143端口:IMAP协议
161端口:SNMP协议默认端口,开放此端口方能供程序通过SNMP方式自动管理设备;
数据库默认端口
1433:端口:SQLServer数据库端口
1521端口:Oracle数据库端口
3306端口:MYSQL数据库端口
5000端口:DB2默认端口号
5432端口:Postgresql数据库端口
6379端口:Redis数据库端口
9200端口:Elasticsearch服务器端口
27017端口:mongoDB数据库默认端口
22122端口:fastdfs服务器默认端口
web应用端口
80/81/443 ISS
8080端口:TCP服务端默认端口 Tomcat Apache Nginx Axis2
7001 weblogic
8888端口:Nginx Jboss
9080/9081/9090 Websphere
8080/3700/4848 GlassFish
80 Web # 常见Web漏洞,管理后台
80-89 Web # 常见Web漏洞,管理后台
161 SNMP # 默认口令:public/private ,弱口令爆破
389 LDAP # 未授权访问
443 SSL # 心脏滴血以及一些Web漏洞测试
445 SMB # 弱口令爆破,检测是否有ms_08067等溢出
512,513,514 Rexec
873 Rsync # 未授权访问,弱口令爆破
1025,111 NFS
1433 MSSQL # 弱口令爆破
1521 Oracle:iSqlPlus Port:5560,7778) # 弱口令爆破
2082/2083 cpanel主机管理系统登陆 (国外用较多)
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由 # 默认密码zebra
3128 squid # 代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 MySQL # 弱口令爆破
3312/3311 kangle主机管理系统登陆
3389 远程桌面 # 弱口令爆破
4440 rundeck # 弱口令:admin/admin 参考WooYun: 借用新浪某服务成功漫游新浪内网
4848 GlassFish # Web中间件,弱口令:admin/adminadmin
5432 PostgreSQL # 弱口令爆破
5900,5901,5902 vnc # 弱口令爆破
5984 CouchDB http://xxx:5984/_utils/
6082 varnish # 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis # 未授权访问
7001,7002 WebLogic # 弱口令爆破,反序列,弱口令:weblogic/system/guest/portaladmin
7778 Kloxo # 主机控制面板登录
8000-9090 # 一些常见的Web端口,有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCP主机管理系统 # 弱口令爆破,tomcat有很多漏洞
8080,8089,9090 JBOSS # 未授权访问,弱口令爆破,JBOSS有很多漏洞
8083 Vestacp # 主机管理系统 (国外用较多)
8649 ganglia
8888 amh/LuManager # 主机管理系统默认端口
9000 fcgi # fcgi php执行
9200,9300 elasticsearch # 代码执行,参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
10000 Virtualmin/Webmin # 服务器虚拟主机管理系统
11211 memcache # 未授权访问
27017,27018 Mongodb # 未授权访问
28017 Mongodb # 统计页面
50000 SAP # 命令执行
50070,50060,50030 hadoop # 默认端口未授权访问
转载
端口号标识了一个主机上进行通信的不同的应用程序。
1,HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)
2,HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
3,HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098
4,SOCKS代理协议服务器常用端口号:1080
5,FTP(文件传输)协议代理服务器常用端口号:21
6,Telnet(远程登录)协议代理服务器常用端口号:23
7,Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)
8,FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)
9,TFTP(Trivial File Transfer Protocol),默认端口号为69/udp
10,SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp
SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(wndgb、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
POP3 Post Office Protocol(E-mail),默认端口号为110/tcp
Webshpere应用程序,默认端口号为9080
webshpere管理工具,默认端口号9090
JBOSS,默认端口号为8080
TOMCAT,默认端口号为8080
WIN2003远程登录,默认端口号为3389
Symantec AV/Filter for MSE,默认端口号为 8081
Oracle 数据库,默认的端口号为1521
ORACLE EMCTL,默认的端口号为1158
Oracle XDB(XML 数据库),默认的端口号为8080
Oracle XDB FTP服务,默认的端口号为2100
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp