服務和安全是相對應的，每開啟一個端口，那么×××面就大了一點，開啟的端口越多，也就意味著服務器面臨的威脅越大。開始掃描之前不妨使用telnet先簡單探測下某些端口是否開放，避免使用掃描器而被封IP，掃描全端口一般使用Nmap，masscan進行掃描探測，盡可能多的搜集開啟的端口好已經(jīng)對應的服務版本，得到確切的服務版本后可以搜索有沒有對應版本的漏洞。常見的端口信息及×××方法。

公司主營業(yè)務：成都網(wǎng)站制作、成都網(wǎng)站建設、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出盧氏免費做網(wǎng)站回饋大家。

端口號        端口服務/協(xié)議簡要說明	       關于端口可能的一些×××用途
tcp 20,21    ftp 默認的數(shù)據(jù)和命令傳輸端口[可明文亦可加密傳輸]  允許匿名的上傳下載,爆破,嗅探,win提權(quán),遠程執(zhí)行(proftpd 1.3.5),各類后門(proftpd,vsftp 2.3.4)
tcp 22      ssh[數(shù)據(jù)ssl加密傳輸]	可根據(jù)已搜集到的信息嘗試爆破,v1版本可中間人,ssh隧道及內(nèi)網(wǎng)代理轉(zhuǎn)發(fā),文件傳輸,等等…常用于linux遠程管理…
tcp 23	     telnet[明文傳輸]	爆破,嗅探,一般常用于路由,交換登陸,可嘗試弱口令,也許會有意想不到的收獲
tcp 25	     smtp[簡單郵件傳輸協(xié)議,多數(shù)linux發(fā)行版可能會默認開啟此服務]	郵件偽造,vrfy/expn 查詢郵件用戶信息,可使用smtp-user-enum工具來自動跑
tcp/udp 53  DNS[域名解析]	允許區(qū)域傳送,dns劫持,緩存投毒,欺騙以及各種基于dns隧道的遠控
tcp/udp 69  tftp[簡單文件傳輸協(xié)議,無認證]	嘗試下載目標及其的各類重要配置文件
tcp 80-89,443,8440-8450,8080-8089	web[各種常用的web服務端口]	各種常用web服務端口,可嘗試經(jīng)典的top n,***,owa,webmail,目標oa,各類java控制臺,各類服務器web管理面板,各類web中間件漏洞利用,各類web框架漏洞利用等等……
tcp 110	     [郵局協(xié)議,可明文可密文]	可嘗試爆破,嗅探
tcp 137,139,445	samba[smb實現(xiàn)windows和linux間文件共享,明文]	可嘗試爆破以及smb自身的各種遠程執(zhí)行類漏洞利用,如,ms08-067,ms17-010,嗅探等……
tcp 143	     imap[可明文可密文]	可嘗試爆破
udp 161	     snmp[明文]	爆破默認團隊字符串,搜集目標內(nèi)網(wǎng)信息
tcp 389	     ldap[輕量級目錄訪問協(xié)議]	ldap注入,允許匿名訪問,弱口令
tcp 512,513,514	linux rexec	可爆破,rlogin登陸
tcp 873	     rsync備份服務	匿名訪問,文件上傳
tcp 1194    open***	想辦法釣***賬號,進內(nèi)網(wǎng)
tcp 1352    Lotus domino郵件服務	弱口令,信息泄漏,爆破
tcp 1433    mssql數(shù)據(jù)庫	注入,提權(quán),sa弱口令,爆破
tcp 1521    oracle數(shù)據(jù)庫	tns爆破,注入,彈shell…
tcp 1500    ispmanager 主機控制面板	弱口令
tcp 1025,111,2049	nfs	權(quán)限配置不當
tcp 1723    pptp	爆破,想辦法釣***賬號,進內(nèi)網(wǎng)
tcp 2082,2083	cpanel主機管理面板登錄	弱口令
tcp 2181	zookeeper	未授權(quán)訪問
tcp 2601,2604	zebra路由	默認密碼zerbra
tcp 3128	squid代理服務	弱口令
tcp 3312,3311	kangle主機管理登錄	弱口令
tcp 3306	MySQL數(shù)據(jù)庫	注入,提權(quán),爆破
tcp 3389	windows rdp遠程桌面	shift后門[需要03以下的系統(tǒng)],爆破,ms12-020[藍屏exp]
tcp 4848	glassfish控制臺	弱口令
tcp 4899	radmin遠程桌面管理工具,現(xiàn)在已經(jīng)非常非常少了	抓密碼拓展機器
tcp 5000	sybase/DB2數(shù)據(jù)庫	爆破,注入
tcp 5432	postgresql數(shù)據(jù)庫	爆破,注入,弱口令
tcp 5632	pcanywhere遠程桌面管理工具	抓密碼,代碼執(zhí)行,已經(jīng)快退出歷史舞臺了
tcp 5900,5901,5902	vnc遠程桌面管理工具	弱口令爆破,如果信息搜集不到位,成功幾率很小
tcp 5984	CouchDB	未授權(quán)導致的任意指令執(zhí)行
tcp 6379	redis未授權(quán)	可嘗試未授權(quán)訪問,弱口令爆破
tcp 7001,7002	weblogic控制臺	java反序列化,弱口令
tcp 7778	kloxo	主機面板登錄
tcp 8000	Ajenti主機控制面板	弱口令
tcp 8443	plesk主機控制面板	弱口令
tcp 8069	zabbix	遠程執(zhí)行,sql注入
tcp 8080-8089	Jenkins,jboss	反序列化,控制臺弱口令
tcp 9080-9081,9090	websphere控制臺	java反序列化/弱口令
tcp 9200,9300	elasticsearch	遠程執(zhí)行
tcp 10000	webmin linux主機web控制面板入口	弱口令
tcp 11211	memcached	未授權(quán)訪問
tcp 27017,27018	MongoDB	爆破,未授權(quán)訪問
tcp 3690	svn服務	svn泄露,未授權(quán)訪問
tcp 50000	SAP Management Console	遠程執(zhí)行
tcp 50070,50030        hadoop    默認端口未授權(quán)訪問