端口，服務，用途，存在的安全風險

-

21，FTP/TFTP/VSFTPD，文件傳輸，爆破/嗅探/溢出/後門

22，SSH，安全的遠程連接，爆破/OpenSSH漏洞

23，Telnet，遠程連接，爆破/嗅探/弱密碼

25，SMTP，簡單郵件傳輸，郵件偽造

53，DNS，域名解析係統，域傳送/劫持/緩存投毒/欺騙

67/68，DHCP，動態地址分配，劫持/欺騙

80，HTTP，Web應用，Web應用漏洞/心臟滴血

110，POP3，接收電子郵件，爆破/嗅探

139，Samba，Linux係統下文件和打印機共享，爆破/未授權訪問/遠程命令執行

161，SNMP，簡單網絡管理協議，爆破/搜集目標內網信息

443，HTTPS，提供加密和通過安全端口傳輸的另一種HTTP，Web應用漏洞/心臟滴血

445，SMB，Windows係統中局域網上共享文件和打印機的一種協議，端口溢出（永恒之藍）

1433，MSSQL，MSSQL數據庫默認開放的端口，爆破/注入SA弱密碼

1521，Oracle，Oracle默認開放的端口，爆破/注入/TNS爆破/反彈Shell

2049，NFS，網絡文件係統，配置不當

3306，MySQL，MySQL數據庫默認開放的端口，爆破/注入

3389，RDP，Windows係統遠程桌麵連接，爆破/Shift後門

8080/8089，JBoss/Tomcat/Resin等Web服務器默認開放的端口，爆破/PUT文件上傳/反序列化