本文详细介绍了服务器上常见的高危端口,包括21(FTP)、22(SSH)、23(TELNET)、25(SMTP)、80(HTTP)、110(POP3)、139(NetBIOS)、443(HTTPS)、445(SMB)、3306(MySQL)、1433(SQL Server)等。了解这些端口的用途与风险,对于加强服务器安全至关重要。建议定期检查并限制不必要的端口开放,防止潜在的安全威胁。
| 端口 | 服务 | 渗透测试 |
|---|---|---|
| tcp 20,21 | FTP(文件传输协议) | 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) |
| tcp 22 | SSH (安全外壳协议 ) | 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 |
| tcp 23 | Telnet ( 远程终端协议) | 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令 |
| tcp 25 | SMTP(简单邮件传输协议) | 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑 |
| tcp/udp 53 | DNS(域名系统) | 允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控 |
| tcp/udp 69 | TFTP (简单文件传送协议 ) | 尝试下载目标及其的各类重要配置文件 |
| tcp 80-89,443,8440-8450,8080-8089 | 各种常用的Web服务端口 | 可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等等…… |
| tcp 110 | POP3 |
服务器高危端口列表
最新推荐文章于 2025-06-16 10:07:50 发布
最低0.47元/天 解锁文章
扫一扫
7024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
