技术园地
TECHNOLOGY
【小课堂】网络安全之常见端口
发布时间:2024-01-18 / 浏览次数:461次
端口在计算机技术中是非常基础的概念,无论是网络部署、维护还是软件开发,端口都是一个核心概念。在工作中,我们经常遇到端口被占用的情况,这时候就需要找到占用端口的进程并关闭它。因此,了解如何管理和配置端口对于技术人员来说非常重要。
一是物理意义上的端口,一般是指路由器、集线器、交换机用于连接其他网络设备的接口,如RJ-45端口、SC端口等等;
二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等;此端口是软件层面上的概念,根据提供服务类型的不同分为,TCP端口和UDP端口。
二、动态端口:(Dynamic Ports):范围从1024到65535。这些端口一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
| 端口号 | 服务 | 潜在威胁 |
| 80-89 | web | |
| 8000-
9090 |
web | |
| 数据库 | ||
| 1433 | MSSQL | Sqlserver数据库 |
| 1521 | Oracle | 注入、爆破、 |
| 3306 | MYSQL | 注入、爆破、写shell、提权 |
| 5000 | Sybase/DB2数据库 | 爆破、注入 |
| 5432 | PostgreSQL | 爆破弱口令、高权限执行系统命令 |
| 5984 | CounchDB未授权 | 数据库系统,可能存在任意命令执行 |
| 6379 | redis未授权 | Key_Value数据库,未授权访问、爆破弱口令 |
| 27017 | MongoDB | 未授权访问、爆破弱口令 |
| 特殊服务 | ||
| 21/69 | FTP/TFTP:文件传输协议 | 爆破、内网嗅探 |
| 22 | SSH:远程连接 | 用户名枚举、爆破 |
| 23 | Telnet:远程连接 | 爆破、内网嗅探 |
| 25 | SMTP:邮件服务 | 邮件伪造 |
| 53 | DNS:域名系统 | DNS域传送\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙 |
| 389 | LDAP | 未授权访问 |
| 443 | SSL | OpenSSL 心脏滴血 |
| 445 | SMB服务 | ms17_010远程代码执行 |
| 465 | SMTPS非官方标准端 | 常被用于加密的SMTP邮件传输 |
| 873 | Rsync未授权 | Linux系统下的数据镜像备份工具未授权 |
| 111/1025 | NFS | 网络文件资源共享 |
| 1090/1099 | Java-rmi | JAVA反序列化远程命令执行漏洞 |
| 1352 | Lotus Domino邮件服务 | 爆破:弱口令、信息泄漏:源代码 |
| 2049 | NFS | 配置不当 |
| 2181 | ZooKeeper服务 | 开源分布式应用程序写协调服务、未授权访问 |
| 2375 | Docker | 存在未授权访问 |
| 2379 | docker-etcd | 未授权访问 |
| 3389 | 远程登录(RDP) | 爆破、Shift后门、远程代码执行 |
| 4848 | GlassFish控制台 | 爆破:控制台弱口令、认证绕过 |
| 5632 | PcAnywhere服务 | 爆破弱口令 |
| 5672 | RabbitMQ端口 | 爆破弱口令 |
| 5900 | VNC | 远程虚拟控制台、爆破:弱口令、认证绕过 |
| 7001 | WebLogic中间件 | 反序列化、控制台弱口令、SSRF |
| 8000 | jdwp | JDWP 远程命令执行漏洞 |
| 8069 | Zabbix | 远程命令执行 |
| 8080/8089 | Tomcat/JBoss/Resin/Jetty/Jenkins | 反序列化、控制台弱口令、未授权 |
| 8161 | ActiveMQ | admin/admin弱口令、任意文件写入、反序列化 |
| 8848 | Nacos | 未授权访问 |
| 9043 | WebSphere控制台 | 控制台弱口令、远程代码执行 |
| 9200/9300 | Elasticsearch服务 | 远程代码执行 |
| 11211 | Memcache | 类似Redis服务器、未授权访问 |
| 50000 | SAP | 分布式系统基础架构、SAP集成化应用平台、远程代码执行 |
| 50070 | hadoop | 未授权访问 |
- 上一篇: 技术分享:如何解决邮箱MX记录和CNAME记录冲突问题
- 下一篇: 七种常见的电子邮件安全协议简析
