常用端口服务与漏洞参考
快速对照扫描结果,识别服务并了解常见的安全风险点。
| Port | Service | Description | Common Vulnerabilities |
|---|---|---|---|
| 21 | FTP | 文件传输协议 | 匿名登录, 弱口令, 嗅探 |
| 22 | SSH | 安全外壳协议 | 暴力破解, 私钥泄露 |
| 23 | Telnet | 明文远程登录 | 嗅探, 暴力破解 |
| 25 | SMTP | 邮件传输 | 邮件伪造, 匿名发送 |
| 53 | DNS | 域名解析 | 区域传送 (AXFR), 放大型攻击 |
| 80 | HTTP | 网页服务 | SQL 注入, XSS, 敏感目录泄露 |
| 135 | RPC | 远程过程调用 | 内网探测, 缓冲区溢出 |
| 139 | NetBIOS | 文件共享 | 信息泄露, 匿名访问 |
| 161 | SNMP | 网络管理 | 默认团体名 (Public/Private) |
| 389 | LDAP | 目录服务 | 匿名访问, 注入攻击 |
| 443 | HTTPS | 加密网页服务 | Heartbleed, 证书漏洞 |
| 445 | SMB | 微软共享 | 永恒之蓝 (MS17-010), 弱口令 |
| 873 | Rsync | 同步服务 | 未授权访问 |
| 1433 | MSSQL | SQL Server | SA 弱口令, 注入 |
| 1521 | Oracle | 数据库 | TNS 监听攻击, 弱口令 |
| 2049 | NFS | 网络文件系统 | 未授权访问, 配置不当 |
| 3306 | MySQL | 数据库 | 弱口令, 越权漏洞 |
| 3389 | RDP | 远程桌面 | BlueKeep (CVE-2019-0708), 暴力破解 |
| 5432 | PostgreSQL | 数据库 | 弱口令, RCE |
| 6379 | Redis | 缓存数据库 | 未授权访问导致 RCE |
| 7001 | WebLogic | 应用服务器 | 反序列化漏洞, 后台弱口令 |
| 8080 | HTTP Proxy | 代理/Tomcat | 管理后台弱口令, 漏洞扫描 |
| 9200 | Elasticsearch | 搜索引擎 | 未授权访问, RCE |
| 27017 | MongoDB | NoSQL 数据库 | 未授权访问 |
提示:该列表仅收录部分高频端口。建议使用
nmap -sV 进行指纹识别以获取准确服务。