互联网中的各种服务一般都对应一个默认端口，有的服务可直接匿名访问服务，而有些可通过爆破用户名以及密码来获得管理员权限。

端口对应的服务以及漏洞存在方式----常见的端口漏洞

21    FTP      匿名访问，弱口令22    SSH      弱口令登录23    Telnet   弱口令登录80    Web      常见Web漏洞或后台登录弱口令161   SNMP     public弱口令389   LDAP     匿名访问443   openssl  心脏滴血等445   smb      操作系统溢出漏洞873   rsync    匿名访问，弱口令1099  JAVArmi  命令执行1433  MsSQL    弱口令1521  Oracle   弱口令2601  Zebra    默认密码zebra3128  squid    匿名访问（可能内网漫游）3306  MySQL    弱口令3389  RDP      远程桌面弱口令4440        Rundeck          弱口令admin4848        GlassFish        弱口令admin/adminadmin5432        PostGreSQL       弱口令爆破6379        Redis            匿名访问7001,7002   Weblogic         弱口令爆破8080        Tomcat\Jboss     弱口令，Jboss匿名访问8080-8090   常见Web端口9043        WebSphere        弱口令爆破27017       MongoDB          未授权访问

 

任重而道远！