首页 > 其他分享 >各种常用的默认端口号归纳

各种常用的默认端口号归纳

时间:2023-06-08 20:14:17浏览次数:44  
标签:爆破 归纳 端口 默认 口令 tcp 端口号

博主归纳的太全了:原文链接:https://blog.csdn.net/Klhz555/article/details/113343083

端口号的范围是从1~65535

其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);
从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。

一些常见的默认端口号及其用途如下:

远程连接服务端口

21端口:FTP 文件传输服务 未授权访问(匿名登录),弱口令爆破
22端口:SSH 远程连接服务 安全登录型 爆破,shh内网代理转发,文件传输 弱口令
23端口:TELNET 终端仿真服务 不安全的文本传送 爆破,嗅探,弱口令
3389端口:Windows服务器RDP默认远程桌面连接端口 shift后门,爆破
5900端口: vnc 弱口令爆破
5632端口: PyAnywhere服务 抓密码,代码执行

文件共享服务端口

20/21/22/69 ftp/tftp小型文件传输协议 允许匿名上传下载爆破嗅探
139 samba服务 爆破,未授权访问,远程代码执行
389 ldap目录访问协议 注入,匿名访问,弱口令
2094 nfs服务(网络文件系统) xx

53端口:DNS 域名解析服务 对外DNS服务时的端口,域名解析时使用UDP协议
67/68 : DHCP
80端口:HTTP 超文本传输服务 对外公共服务端口 Windows IIS
443端口:HTTPS 加密的超文本传输服务 安全型,对外公共服务端口

邮件服务端口

25端口:SMTP 简单邮件传输服务 对外发邮件,非加密型
110端口:非加密型POP3默认端口,供外部收取邮件;
143端口:IMAP协议
161端口:SNMP协议默认端口,开放此端口方能供程序通过SNMP方式自动管理设备;

数据库默认端口

1433:端口:SQLServer数据库端口
1521端口:Oracle数据库端口
3306端口:MYSQL数据库端口
5000端口:DB2默认端口号
5432端口:Postgresql数据库端口
6379端口:Redis数据库端口
9200端口:Elasticsearch服务器端口
27017端口:mongoDB数据库默认端口
22122端口:fastdfs服务器默认端口

web应用端口

80/81/443 ISS
8080端口:TCP服务端默认端口 Tomcat Apache Nginx Axis2
7001 weblogic
8888端口:Nginx Jboss

9080/9081/9090 Websphere
8080/3700/4848 GlassFish

80 Web # 常见Web漏洞,管理后台
80-89 Web # 常见Web漏洞,管理后台
161 SNMP # 默认口令:public/private ,弱口令爆破
389 LDAP # 未授权访问
443 SSL # 心脏滴血以及一些Web漏洞测试
445 SMB # 弱口令爆破,检测是否有ms_08067等溢出
512,513,514 Rexec
873 Rsync # 未授权访问,弱口令爆破
1025,111 NFS
1433 MSSQL # 弱口令爆破
1521 Oracle:(iSqlPlus Port:5560,7778) # 弱口令爆破
2082/2083 cpanel主机管理系统登陆 (国外用较多)
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由 # 默认密码zebra
3128 squid # 代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 MySQL # 弱口令爆破
3312/3311 kangle主机管理系统登陆
3389 远程桌面 # 弱口令爆破
4440 rundeck # 弱口令:admin/admin 参考WooYun: 借用新浪某服务成功漫游新浪内网
4848 GlassFish # Web中间件,弱口令:admin/adminadmin
5432 PostgreSQL # 弱口令爆破
5900,5901,5902 vnc # 弱口令爆破
5984 CouchDB http://xxx:5984/_utils/
6082 varnish # 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis # 未授权访问
7001,7002 WebLogic # 弱口令爆破,反序列,弱口令:weblogic/system/guest/portaladmin
7778 Kloxo # 主机控制面板登录
8000-9090 # 一些常见的Web端口,有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCP主机管理系统 # 弱口令爆破,tomcat有很多漏洞
8080,8089,9090 JBOSS # 未授权访问,弱口令爆破,JBOSS有很多漏洞
8083 Vestacp # 主机管理系统 (国外用较多)
8649 ganglia
8888 amh/LuManager # 主机管理系统默认端口
9000 fcgi # fcgi php执行
9200,9300 elasticsearch # 代码执行,参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
10000 Virtualmin/Webmin # 服务器虚拟主机管理系统
11211 memcache # 未授权访问
27017,27018 Mongodb # 未授权访问
28017 Mongodb # 统计页面
50000 SAP # 命令执行
50070,50060,50030 hadoop # 默认端口未授权访问

转载

端口号标识了一个主机上进行通信的不同的应用程序。

1,HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)

2,HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp

3,HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098

4,SOCKS代理协议服务器常用端口号:1080

5,FTP(文件传输)协议代理服务器常用端口号:21

6,Telnet(远程登录)协议代理服务器常用端口号:23

7,Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)

8,FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)

9,TFTP(Trivial File Transfer Protocol),默认端口号为69/udp

10,SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp

SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)

POP3 Post Office Protocol(E-mail),默认端口号为110/tcp

Webshpere应用程序,默认端口号为9080

webshpere管理工具,默认端口号9090

JBOSS,默认端口号为8080

TOMCAT,默认端口号为8080

WIN2003远程登录,默认端口号为3389

Symantec AV/Filter for MSE,默认端口号为 8081

Oracle 数据库,默认的端口号为1521

ORACLE EMCTL,默认的端口号为1158

Oracle XDB(XML 数据库),默认的端口号为8080

Oracle XDB FTP服务,默认的端口号为2100

MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp

MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp


标签:爆破,归纳,端口,默认,口令,tcp,端口号
From: https://www.cnblogs.com/ling7/p/17467528.html

相关文章

  • SQLServer查看端口号和修改端口号
    sqlserver默认的端口号是14331、查看端口号程序中找到SQLServerManagementStudio,连接sqlserver数据库,新建查询,运行execsys.sp_readerrorlog0,1,'listening'; 2、修改端口号所有程序中找到SQLServer配置管理器SQLServer网络配置--MSSQLSERVER的协议,TCP/IP,双击找到T......
  • 纯态、混合态、密度矩阵归纳
    目录Haug的半导体光学书65页金老师高量讲义中密度矩阵混合态平均值公式\(\operatorname{Tr}\left[\hat{\rho}_{M}\hat{B}\right]\)的含义:在混合态中,既计算了量子力学平均,也计算了统计平均为知笔记中密度矩阵的相关笔记内容:纯态和混合态的区别:纯态就是系统处于\(\psi_1\)和\(\p......
  • 【Azure 应用服务】App Service 默认页面暴露Tomcat版本信息,存在安全风险
    问题描述在创建AzureAppService时,服务端的配置使用Java8+Tomcat8.5。默认的根目录页面显示出AppServiceTomcat版本信息,存在一定的安全隐患。如何来避免这个问题呢? 问题解答因为在初始创建AppService时,Azure会根据所选Stack,WebServer的信息默认生成首页内容。大多是情况......
  • 去除spring security的默认登录页
    在使用springsecurity时会默认带入一个登录页,使用SSO单点登录的时候也会跳出这个页面,我们的项目一般都会有自己的登录页面,所以这个默认页面其实是没什么用的在过滤器配置文件里面加上下面的代码,就可以把这个默认页面移除了@BeanpublicWebSecurityConfigurerAdapter......
  • app默认开机自启动/不自启动
    需求:将应用添加到应用白名单,应用开机后将会在后台自启动,黑名单则相反修改内容:将对应apk包名添加到黑/白名单array数组当中修改文档:vendor/mediatek/proprietary/packages/apps/DuraSpeed/res/values/config.xml 其它内部逻辑代码:vendor/mediatek/proprietary/packages/apps......
  • eclipse默认工作空间路径设置(eclipse配置构建路径)
    今天给各位分享eclipse默认工作空间路径设置的知识,其中也会对eclipse配置构建路径进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览:1、如何修改eclipse默认的工作空间路径及字体显示2、怎么修改Eclipse默认打开路径3、eclipse怎么修改工作空间路......
  • 记一次用SpringBoot默认连接池HikariCP拿不到连接问题
    记一次用SpringBoot默认连接池HikariCP拿不到连接问题1、问题发现最近项目总接到反馈有用户登录不上系统情况,通过查看日志,并验证多次访问都是正常。2、排查问题安装pinpoint监控后,通过pinpoint监控发现确实会存在获取连接超时情况,如下图查看最近访问情况,发现存在大量超时情况,如下......
  • 几种分布式文件系统的优缺点归纳与总结
    1、常用的分布式文件系统有以下几种:1.HadoopHDFS:HadoopDistributedFileSystem(HDFS)是ApacheHadoop生态系统的一部分,用于存储和处理大数据。2.Ceph:Ceph是一个开源的分布式存储系统,提供了高可用性、高性能和可扩展性。3.GlusterFS:GlusterFS是一个开源的分布式文件系统,提供......
  • C#调用默认浏览器打开网页的几种方法
    方法一:从注册表中读取默认浏览器可执行文件路径    privatevoidbutton1_Click(objectsender,EventArgse)    {      //从注册表中读取默认浏览器可执行文件路径      RegistryKeykey=Registry.ClassesRoot.OpenSubKey(@"http......
  • Gorm - sql查询某个字段为空时赋默认值
    场景:查询时报错err{"error":"sql:Scanerroroncolumnindex0,name\"mobile\":convertingNULLtostringisunsupported"}总结:根据项目需要,在数据库查询时,可能需要对查询结果进行封装,为避免前端抛出空指针异常(NullPointException),对于没有值的字段也不能......