| 端口号 | 服务/协议简要说明 | 常见攻击手法 |
|------------------|------------------------------------------------------|--------------------------------------------------|
| TCP/20, 21 | FTP(默认的数据和命令传输端口,用于文件传输) | 匿名访问、留后门、暴力破解、嗅探、提权等 |
| TCP/22 | SSH(Linux系统远程登录,文件传输,SSL加密传输) | 弱口令暴力破解获得Linux系统远程登录权限 |
| TCP/23 | Telnet(明文传输) | 弱口令暴力破解、明文嗅探 |
| TCP/25 | SMTP(简单邮件传输协议) | 枚举邮箱用户、邮件伪造 |
| UDP/53 | DNS(域名解析) | DNS劫持、传输漏洞 |
| UDP/69 | TFTP(简单文件传输协议) | 文件下载 |
| TCP/80, 443, 8080| Web(常用Web服务端口) | Web服务漏洞 |
| TCP/110 | POP3(邮件接收协议) | 弱口令暴力破解、明文嗅探 |
| TCP/137, 139, 445| Samba(文件共享) | MS08-067、MS17-010、弱口令暴力破解 |
| TCP/143 | IMAP(邮件接收协议,可明文或加密传输) | 暴力破解 |
| UDP/161 | SNMP(明文传输) | 暴力破解、弱密码 |
| TCP/389 | LDAP(轻型目录访问协议) | LDAP注入、匿名访问、弱口令 |
| TCP/512, 513, 514| Linux rexec | 暴力破解、rlogin漏洞 |
| TCP/873 | rsync(备份服务) | 匿名访问、上传漏洞 |
| TCP/1194 | OpenVPN | VPN账号暴力破解 |
| TCP/1352 | Lotus Domino(邮件服务) | 弱口令、信息泄露、暴力破解 |
| TCP/1433 | MSSQL数据库 | 注入、弱口令、暴力破解 |
| TCP/1500 | ISPManager主机控制面板 | 弱口令 |
| TCP/1521 | Oracle数据库 | 暴力破解、注入 |
| TCP/2049 | NFS(网络文件系统) | 权限配置不当 |
| TCP/1723 | PPTP(VPN协议) | 暴力破解 |
| TCP/2082, 2083 | cPanel主机管理面板 | 弱口令 |
| TCP/2181 | ZooKeeper | 未授权访问 |
| TCP/2601, 2604 | Zebra路由 | 弱口令 |
| TCP/3128 | Squid代理服务 | 弱口令 |
| TCP/3306 | MySQL数据库 | 注入、暴力破解 |
| TCP/3389 | Windows RDP远程桌面 | 后门、暴力破解、MS12-020漏洞 |
| TCP/4848 | GlassFish控制台 | 弱口令 |
| TCP/4899 | Radmin(远程桌面管理工具) | 获取其保存的密码 |
| TCP/5000 | Sybase DB2数据库 | 暴力破解、弱口令 |
| TCP/5432 | PostgreSQL数据库 | 暴力破解、弱口令 |
| TCP/5632 | PcAnywhere(远程控制软件) | 代码执行 |
|------------------|------------------------------------------------------|--------------------------------------------------|
| TCP/20, 21 | FTP(默认的数据和命令传输端口,用于文件传输) | 匿名访问、留后门、暴力破解、嗅探、提权等 |
| TCP/22 | SSH(Linux系统远程登录,文件传输,SSL加密传输) | 弱口令暴力破解获得Linux系统远程登录权限 |
| TCP/23 | Telnet(明文传输) | 弱口令暴力破解、明文嗅探 |
| TCP/25 | SMTP(简单邮件传输协议) | 枚举邮箱用户、邮件伪造 |
| UDP/53 | DNS(域名解析) | DNS劫持、传输漏洞 |
| UDP/69 | TFTP(简单文件传输协议) | 文件下载 |
| TCP/80, 443, 8080| Web(常用Web服务端口) | Web服务漏洞 |
| TCP/110 | POP3(邮件接收协议) | 弱口令暴力破解、明文嗅探 |
| TCP/137, 139, 445| Samba(文件共享) | MS08-067、MS17-010、弱口令暴力破解 |
| TCP/143 | IMAP(邮件接收协议,可明文或加密传输) | 暴力破解 |
| UDP/161 | SNMP(明文传输) | 暴力破解、弱密码 |
| TCP/389 | LDAP(轻型目录访问协议) | LDAP注入、匿名访问、弱口令 |
| TCP/512, 513, 514| Linux rexec | 暴力破解、rlogin漏洞 |
| TCP/873 | rsync(备份服务) | 匿名访问、上传漏洞 |
| TCP/1194 | OpenVPN | VPN账号暴力破解 |
| TCP/1352 | Lotus Domino(邮件服务) | 弱口令、信息泄露、暴力破解 |
| TCP/1433 | MSSQL数据库 | 注入、弱口令、暴力破解 |
| TCP/1500 | ISPManager主机控制面板 | 弱口令 |
| TCP/1521 | Oracle数据库 | 暴力破解、注入 |
| TCP/2049 | NFS(网络文件系统) | 权限配置不当 |
| TCP/1723 | PPTP(VPN协议) | 暴力破解 |
| TCP/2082, 2083 | cPanel主机管理面板 | 弱口令 |
| TCP/2181 | ZooKeeper | 未授权访问 |
| TCP/2601, 2604 | Zebra路由 | 弱口令 |
| TCP/3128 | Squid代理服务 | 弱口令 |
| TCP/3306 | MySQL数据库 | 注入、暴力破解 |
| TCP/3389 | Windows RDP远程桌面 | 后门、暴力破解、MS12-020漏洞 |
| TCP/4848 | GlassFish控制台 | 弱口令 |
| TCP/4899 | Radmin(远程桌面管理工具) | 获取其保存的密码 |
| TCP/5000 | Sybase DB2数据库 | 暴力破解、弱口令 |
| TCP/5432 | PostgreSQL数据库 | 暴力破解、弱口令 |
| TCP/5632 | PcAnywhere(远程控制软件) | 代码执行 |
