常见端口漏洞的渗透思路表

端口	服务	思路
21	FTP	匿名访问，弱口令，爆破、内网嗅探、敏感信息泄露
22	SSH	弱口令登录，用户名枚举，爆破
23	Telnet	弱口令登录，爆破、内网嗅探
25	SMTP	邮件伪造，服务错误配置导致的用户名枚举漏洞，弱口令
53	DNS	DNS区域传输、DNS劫持、DNS缓存投毒、DNS欺骗、利用DNS隧道技术刺透防火墙
80	Web	常见Web漏洞或后台登录弱口令
110	POP3	弱口令, 敏感信息泄露
135	WMI	弱口令, 远程执行
143	IMAP	弱口令, 敏感信息泄露
161	SNMP	public弱口令
389	LDAP	弱口令，未授权访问（通过LdapBrowser工具直接连入）
443	OpenSSL	心脏滴血（nmap -sV --script=ssl-heartbleed 目标）
443	Exchange	未授权访问、弱口令、邮件伪造、信息泄露、利用已知漏洞进行攻击（如 CVE-2021-26855
445	SMB	ms17_010远程代码执行，弱口令、未授权访问、信息泄露
873	Rsync	未授权访问，弱口令、信息泄露
1099	Java RMI	命令执行，可能存在反序列化利用
1337	Neo4j Shell接口	未授权访问、命令执行
1352	Lotus Domino邮件服务	弱口令、信息泄露、邮件伪造、远程代码执行
1433	MSSQL	SA弱口令爆破，提权
1521	Oracle	弱口令，注入，爆破
2049	NFS	配置不当
2181	ZooKeeper服务	未授权访问
2375	docker	未授权访问
2601	Zebra	默认密码zebra
3128	Squid	匿名访问（可能内网漫游）
3306	MySQL	弱口令，注入，写shell，提权
3389	RDP	远程桌面弱口令，爆破，Shift后门，CVE-2019-0708远程代码执行
3690	SVN	弱口令, 敏感信息泄露
4440	Rundeck	弱口令admin
4848	GlassFish	弱口令admin/adminadmin
5000	Sybase/DB2数据库	爆破、注入
5432	PostgreSQL	弱口令爆破，高权限执行系统命令
5601	Kibana	未授权访问
5632	PcAnywhere	爆破弱口令
5672 /15672	RabbitMQ	默认账号密码guest
5900	VNC	爆破,未授权
5984	CouchDB	未授权访问
5985	WinRM	弱口令, 远程执行
6379	Redis	未授权访问，弱口令
6984	Apache CouchDB	未授权访问
7001 /7002	WebLogic	反序列化，控制台弱口令爆破，SSRF
7848/8848	Nacos	默认密码、权限认证绕过、反序列化、SQL注入
8000	JDWP	JDWP远程命令执行漏洞（工具）
8080/8089	Tomcat/JBoss/Resin/Jetty/Jenkins	反序列化，控制台弱口令，未授权
8083	Vestacp	主机管理系统，可能存在弱口令
8090	Fastjson	反序列化
8161	ActiveMQ	admin/admin，任意文件写入，反序列化
8069	Zabbix	远程命令执行
8649	ganglia	未授权访问、数据泄露，
8888	宝塔/phpmyadmin	未授权漏洞,爆破
9000	FCGI / PHP	远程代码执行、未授权访问、配置错误。
9000	Apisix	弱口令和未授权RCE
9000	Portainer（Docker 管理工具）	未授权访问、弱口令、远程代码执行
9043	WebSphere	弱口令爆破(admin/admin websphere/ websphere ststem/manager )远程代码执行
9080	小皮面板, Apisix	远程代码执行
9200/9300	Elasticsearch	远程代码执行、未授权访问
10000	Virtualmin/Webmin	未授权访问、弱口令、远程代码执行、信息泄露。
10250	Kubelet API	未授权访问
11211	Memcache	未授权访问（nc -vv 目标 11211）
20880	Apache Dubbo	反序列化漏洞(CVE-2023-23638)
27017 /27018	MongoDB(统计页面)	未授权访问，弱口令
50000	SAP	远程代码执行
50030/ 50070	Hadoop	默认端口未授权访问
8649	Ganglia	监控服务，可能存在未授权访问