常见端口服务安全测试方案

文件共享服务端口：

端口号 　　　　　　　　端口说明　　　　　　　　攻击方向

21/22/69　　　　　　　 FTP/Tftp  文件传输协议     允许文件匿名上传，下载，爆破和嗅探操作；

2049　　　　　　　　　Nfs服务　　　　　　　　 配置不当

139　　　　　　　　　 Samba服务　　　　　　　爆破，未授权访问，远程代码执行

389　　　　　　　　　 Ldap目录访问协议　　　　注入，允许匿名访问，弱口令

远程连接服务端口：

端口号　　　　　　　　端口说明　　　　　　　　攻击方向

22　　　　　　　　　　SSH远程连接　　　　　爆破，SSH隧道及内网代理转发，文件传输

23　　　　　　　　　　Telnet远程连接　　　　 爆破，嗅探，弱口令

3389　　　　　　　　　Rdp远程桌面连接　　    Shift后门（需要windows server 2003以下的系统），爆破

5900　　　　　　　　　VNC　　　　　　　　　弱口令爆破

5632　　　　　　　　　PyAnywhere服务　　　 抓密码，代码执行

Web应用服务端口

端口号　　　　　　　　端口说明　　　　　　　　攻击方向

80/443/8080　　　　　常见的web服务端口　　　　web攻击，爆破，对应服务版本漏洞

7001/7002　　　　　　WebLogic控制台　　　　　Java反序列化，弱口令

8089　　　　　　　　 Jboss/Resin/Jetty/Jenkins    反序列化，弱口令

9090　　　　　　　　WebSphere控制台　　　　  Java反序列化，弱口令

4848　　　　　　　　GlassFish控制台　　　　　 弱口令

1352　　　　　　　　Lotus domino邮件服务          弱口令，信息泄露，爆破

数据库服务端口

端口号　　　　　　　　端口号　　　　　　　　攻击方向

3306　　　　　　　　Mysql　　　　　　　　　注入，提权，爆破

1433　　　　　　　　MSSQL数据库　　　　　注入，提权，SA弱口令，爆破

1521　　　　　　　　Oracle数据库　　　　　  TNS爆破，注入，反弹shell

5432　　　　　　　　PostgreSQL数据库　　　爆破，注入，弱口令

27017/27018　　　　 MongoDB　　　　　　　爆破，未授权访问

6379　　　　　　　　Redis数据库　　　　　　未授权访问，弱口令爆破

5000　　　　　　　　SysBase/DB2数据库　　 爆破，注入

邮件服务端口

端口号　　　　　　　　端口说明　　　　　　　　攻击方向

25　　　　　　　　　 SMTP邮件服务　　　　　邮件伪造

110　　　　　　　　　POP3协议　　　　　　　爆破，嗅探

143　　　　　　　　　IMAP协议　　　　　　　爆破

网络常见协议端口

端口号　　　　　　　　端口说明　　　　　　　　攻击方向

53　　　　　　　　　　DNS域名系统　　　　　　允许区域传送，DNS劫持，缓存投毒

67/68　　　　　　　　  DHCP服务　　　　　　　 劫持，欺骗

161　　　　　　　　　 SNMP协议　　　　　　　爆破，搜集目标内网信息

特殊服务端口

端口号　　　　　　　　端口说明　　　　　　　　攻击方向

2181　　　　　　　　  Zookeeper服务　　　　　未授权访问

8069　　　　　　　　  Zabbix服务　　　　　　   远程执行，SQL注入

9200/9300　　　　　　Elasticsearch服务　　　　远程执行

11211　　　　　　　　Memcache服务　　　　　未授权访问

512/513/514　　　　　Linux Rexec服务　　　　 爆破，Rlogin登陆

873　　　　　　　　　Rsync服务　　　　　　　匿名访问，文件上传

3690　　　　　　　　 Svn服务　　　　　　　　Svn泄露，未授权访问

50000　　　　　　　SAP management Console  远程执行

这里只是简单的说明了一些常见端口以及端口代表的服务，对于这些端口的漏洞详情可以看下面这个链接，感觉讲的还挺详细：

https://www.cnblogs.com/lgf01010/articles/9610411.html