1,web類(web漏洞/敏感目錄)
第三方通用元件漏洞struts thinkphp jboss ganglia zabbix

80 web
80-89 web
8000-9090 web

2,資料庫類(掃描弱口令)

1433 MSSQL
1521 Oracle
3306 MySQL
5432 PostgreSQL

3,特殊服務類(未授權/命令執行類/漏洞)

443 SSL心臟滴血
873 Rsync未授權
5984 CouchDB http://xxx:5984/_utils/
6379 redis未授權
7001,7002 WebLogic預設弱口令，反序列
9200,9300 elasticsearch 參考WooYun: 多玩某伺服器ElasticSearch命令執行漏洞
11211 memcache未授權訪問
27017,27018 Mongodb未授權訪問
50000 SAP命令執行
50070,50030 hadoop預設埠未授權訪問

4,常用埠類(掃描弱口令/埠爆破)

21 ftp
22 SSH
23 Telnet
2601,2604 zebra路由，預設密碼zebra
3389 遠端桌面

埠合計詳情

21 ftp
 
22 SSH
 
23 Telnet
 
80 web
 
80-89 web
 
161 SNMP
 
389 LDAP
 
443 SSL心臟滴血以及一些web漏洞測試
 
445 SMB
 
512,513,514 Rexec
 
873 Rsync未授權
 
1025,111 NFS
 
1433 MSSQL
 
1521 Oracle:(iSqlPlus Port:5560,7778)
 
2082/2083 cpanel主機管理系統登陸 （國外用較多）
 
2222 DA虛擬主機管理系統登陸 （國外用較多）
 
2601,2604 zebra路由，預設密碼zebra
 
3128 squid代理預設埠，如果沒設定口令很可能就直接漫遊內網了
 
3306 MySQL
 
3312/3311 kangle主機管理系統登陸
 
3389 遠端桌面
 
4440 rundeck 參考WooYun: 借用新浪某服務成功漫遊新浪內網
 
5432 PostgreSQL
 
5900 vnc
 
5984 CouchDB http://xxx:5984/_utils/
 
6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未授權訪問易導致網站被直接篡改或者作為代理進入內網
 
6379 redis未授權
 
7001,7002 WebLogic預設弱口令，反序列
 
7778 Kloxo主機控制面板登入
 
8000-9090 都是一些常見的web埠，有些運維喜歡把管理後臺開在這些非80的埠上
 
8080 tomcat/WDCP主機管理系統，預設弱口令
 
8080,8089,9090 JBOSS
 
8083 Vestacp主機管理系統 （國外用較多）
 
8649 ganglia
 
8888 amh/LuManager 主機管理系統預設埠
 
9200,9300 elasticsearch 參考WooYun: 多玩某伺服器ElasticSearch命令執行漏洞
 
10000 Virtualmin/Webmin 伺服器虛擬主機管理系統
 
11211 memcache未授權訪問
 
27017,27018 Mongodb未授權訪問
 
28017 mongodb統計頁面
 
50000 SAP命令執行
 
50070,50030 hadoop預設埠未授權訪問
 

本文由作者網上收集整理,轉載請說明來源

轉自：https://zhuanlan.zhihu.com/p/24926870