上海青羽电脑科技有限公司

技术园地

TECHNOLOGY

技术园地

【小课堂】网络安全之常见端口

发布时间:2024-01-18  /  浏览次数:421次

端口在计算机技术中是非常基础的概念,无论是网络部署、维护还是软件开发,端口都是一个核心概念。在工作中,我们经常遇到端口被占用的情况,这时候就需要找到占用端口的进程并关闭它。因此,了解如何管理和配置端口对于技术人员来说非常重要。

 

01端口的概念 

在网络技术中,端口(Port)可以从两个层面来解释:
一是物理意义上的端口,一般是指路由器、集线器、交换机用于连接其他网络设备的接口,如RJ-45端口、SC端口等等;

二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等;此端口是软件层面上的概念,根据提供服务类型的不同分为,TCP端口和UDP端口。

 

02端口分类

一、公认端口:(Well-KnownPorts):范围从0到1023。这些端口的通讯,通常明确表明了某种服务的协议。例如:21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。

二、动态端口:(Dynamic Ports):范围从1024到65535。这些端口一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。

 

03常见端口及危害

端口号 服务 潜在威胁
80-89 web
8000-

9090

web
数据库
1433 MSSQL Sqlserver数据库
1521 Oracle 注入、爆破、
3306 MYSQL 注入、爆破、写shell、提权
5000 Sybase/DB2数据库 爆破、注入
5432 PostgreSQL 爆破弱口令、高权限执行系统命令
5984 CounchDB未授权 数据库系统,可能存在任意命令执行
6379 redis未授权 Key_Value数据库,未授权访问、爆破弱口令
27017 MongoDB 未授权访问、爆破弱口令
特殊服务
21/69 FTP/TFTP:文件传输协议 爆破、内网嗅探
22 SSH:远程连接 用户名枚举、爆破
23 Telnet:远程连接 爆破、内网嗅探
25 SMTP:邮件服务 邮件伪造
53 DNS:域名系统 DNS域传送\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙
389 LDAP 未授权访问
443 SSL OpenSSL 心脏滴血
445 SMB服务 ms17_010远程代码执行
465 SMTPS非官方标准端 常被用于加密的SMTP邮件传输
873 Rsync未授权 Linux系统下的数据镜像备份工具未授权
111/1025 NFS 网络文件资源共享
1090/1099 Java-rmi JAVA反序列化远程命令执行漏洞
1352 Lotus Domino邮件服务 爆破:弱口令、信息泄漏:源代码
2049 NFS 配置不当
2181 ZooKeeper服务 开源分布式应用程序写协调服务、未授权访问
2375 Docker 存在未授权访问
2379 docker-etcd 未授权访问
3389 远程登录(RDP) 爆破、Shift后门、远程代码执行
4848 GlassFish控制台 爆破:控制台弱口令、认证绕过
5632 PcAnywhere服务 爆破弱口令
5672 RabbitMQ端口 爆破弱口令
5900 VNC 远程虚拟控制台、爆破:弱口令、认证绕过
7001 WebLogic中间件 反序列化、控制台弱口令、SSRF
8000 jdwp JDWP 远程命令执行漏洞
8069 Zabbix 远程命令执行
8080/8089 Tomcat/JBoss/Resin/Jetty/Jenkins 反序列化、控制台弱口令、未授权
8161 ActiveMQ admin/admin弱口令、任意文件写入、反序列化
8848 Nacos 未授权访问
9043 WebSphere控制台 控制台弱口令、远程代码执行
9200/9300 Elasticsearch服务 远程代码执行
11211 Memcache 类似Redis服务器、未授权访问
50000 SAP 分布式系统基础架构、SAP集成化应用平台、远程代码执行
50070 hadoop 未授权访问
以上仅供参考,如需技术支持和帮助,欢迎和我司客户服务部沟通,电话:021-51028603,也可发邮件至service@corp-email.com。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603