范围:0-65535
固定端口:0-1023 1024保留
动态端口:1024-65535
常用端口
21:FTP
22:SSH
23:Telnet
25:SMTP
53:DNS(UDP)
69:TFTP(cisco,类似FTP)
79:Finger
80:HTTP
110:POP3
111:RPC 远程过程调用
113:windows 验证服务
119:NNTP 网络新闻组传输协议
135:RPC 远程过程调用
137:NetBIOS
139:windows文件和打印机共享,Unix中的samba服务
161:SNMP 简单网络管理协议
389:LDAP
443:HTTPS
445:SMB
1080:socks代理服务
2601,2604:zebra路由,默认密码zebra
5900:vnc
8080:用户www代理服务
木马病毒
5554:worm.Sasser病毒利用端口
7626:冰河病毒
8011:WAY2.4病毒
7306:Netspy3.0病毒
1024:YAI病毒
中间件
7001,7002:weblogic
9080:webshpere应用程序
9090:webshpere管理工具
8080:tomcat默认端口
Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093,默认为8080
数据库
3306:mysql
1433:sqlserver server
1434:sqlserver monitor
1521:oracle
5432:PostgreSQL
1158:ORACLE EMCTL
8080:Oracle XDB
2100:Oracle XDB FTP
特殊服务(漏洞)
443:SSL心脏滴血
512,513,514:Rsync未授权访问
873:Rsync未授权访问
2375:docker remote api漏洞
5984:CouchDB
6379:redis未授权
7001,7002:WebLogic 默认弱口令,反序列化
9200,9300:elasticsearch未授权访问
11211:memcache未授权访问
27017,27018:Mongodb 未授权访问
28017:mongodb统计页面
50000:SAP命令执行
50070,50030:hadoop默认端口未授权访问
参考链接:https://www.secpulse.com/archives/54880.html
