0x01 远程连接服务端口

端口号：22

• 服务：SSH远程连接
• SSH弱口令破解、用户枚举、SSH隧道及内网代理转发、文件传输

端口号：23

• 服务：Telnet远程连接
• 密码爆破、弱口令
  https://blog.csdn.net/lushan0719/article/details/116648381

端口号：3389

• 服务：远程桌面的服务端口
• Shift后门

端口号：5900

• 服务：VNC
• 弱口令

0x02 文件共享服务端口

端口号：21/22/69

• 服务：ftp/tftp文件传输协议
• 下载、爆破和嗅探等

端口号：139

• 服务：Samba
• 爆破、未授权访问、远程代码执行

端口号：389

• 服务：Ldap目录访问协议
• 注入、弱口令

端口号：2049

• 服务：nfs服务
• 上传、下载、文件共享

0x03 数据库服务端口

端口号：1521

• 服务：Oracle
• TNS爆破、注入

端口号：3306

• 服务：MySql
• 爆破、注入、提权

端口号：1433

• 服务：MSSQL
• 爆破、注入、提权

端口号：27017/27018

• 服务：MongoDB
• 爆破、未授权访问

端口号：6379

• 服务：Redis数据库
• 爆破

0x04 Web应用服务端口

端口号：80/443/8080

• 服务：web服务端口
• Web攻击手段、爆破

端口号：7001/7002

• 服务：WebLogic控制台
• Java反序列化

端口号：8080/8089

• 服务：Jboss/Resin/Jetty/Jenkins
• 反序列化

端口号：9090

• 服务：WebSphere控制台
• Java反序列化

0x05 邮件服务端口

端口号：25

• 服务：SMTP邮件服务
• 邮件伪造

端口号：110

• 服务：POP3协议
• 爆破

端口号：143

• 服务：IMAP
• 爆破

0x06 其它端口

端口号：53

• 服务：DNS域名系统
• DNS劫持、欺骗

端口号：67/68

• 服务：DHCP
• 欺骗、劫持

端口号：161

• 服务：SNMP
• 爆破