今天给大家整理一些常见的各种服务的默认端口及可能出现的安全漏洞问题，一起来学习一下吧！

默认端口信息

服务

可能安全漏洞

3306

MySQL

注入、提权、破解

1433

MSSQL

注入、提权、破解、SA弱口令

1521

Oracle

TNS破解、注入、反弹shell

5432

PostgreSQL

破解、注入、弱口令

27017/27018

MonogoDB

破解、未授权访问

6379

Redis

破解、未授权访问

5000

DB2/SysBase

破解、注入

110

POP3

破解、嗅探

25

SMTP

邮件伪造

143

IMAP

破解

53

DNS

区域传送、DNS劫持、缓存投毒、欺骗

67/68

DHCP

劫持、欺骗

161

SNMP

破解、嗅探

21/22/69

FTP/TFTP

匿名上传下载、破解、嗅探

2049

NFS

配置不当

139

Samba

破解、未授权访问、远程代码执行

389

LDAP

注入、允许匿名访问、弱口令

22

SSH

破解、SSH隧及内网代理转发、文件传输

23

Telnet

破解、嗅探、弱口令

3389

rdp

远程协议破解

5900

VNC

弱口令、破解

5632

PyAnywhere

抓密码、代码执行

80/443/8080

web

web服务默认端口，web攻击、破解、服务器版本漏洞

7001/7002

WebLogic

Java反序列化、弱口令

8080/8089

Jboss/Resin/Jetty/JenKins

反序列化、弱口令

9090

WebSphere

Java反序列化、弱口令

4848

GlassFish

弱口令

1352

Lotus Domino

弱口令、破解

10000

Webmin-Web

弱口令

2181

Zookeeper

未授权访问

8069

Zabbix

远程执行、注入

9200/9300

Elasticsearch

远程执行

11211

Memcache

未授权访问

512/513/514

Linux Rexec

破解、Rlogin

873

Rsync

匿名访问、文件上传

3690

SVN

SVN泄露、未授权访问

50000

SAP Management Console

远程执行