常见端口协议

端口

一台主机可以提供很多对我，IP和服务是一对多关系,实际是通过IP+端口号来区分不同服务

例如

web 80 8080 443

ftp 21

端口的类型

TCP端口

传输控制协议端口,需要这客户端和服务器之间建立连接,提供可靠数据传输,常见包括FTP服务的21端口，telnet的23端口 SMTP的25端口，和HTTP的80端口

UDP端口

用户数据包协议端口,无需建立连接,不安全,常见DNS 53 ，SNMP161，QQ 8000，400

常见的端口

范围 0-65535

服务端使用的端口号

预留端口

0-1023 编程时不能用，是vip应用程序使用的，只有超级用户特权的应用才允许被分配一个预留端口

登记端口

1024-49151 平时编写服务器使用的端口号范围

客户端使用端口

49152-65535，客户端进程运行时动态选择的范围，又叫临时端口

tcp协议三次握手

客户端向服务器发送请求【SYN】标识符携带seq=x序列号 发送完成后进入SYN_SEND状态

服务器向客户端回应 【SYN、ACK】携带ACK=x+1 seq=y 发送后进入SYN_RCVD状态

客户端向服务器表示收到回应 建立连接 【ACK】携带ACK=y+1 发送后进入ESTABLISHED状态

查看端口

netstat -ano

查看端口被占用

netstat -ano|findstr “80"

显示协议统计和当前TCP/IP连接

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a 显示所有连接和侦听端口。

-b 显示在创建每个连接或侦听端口时涉及的可执行程序。

在某些情况下，已知可执行程序承载多个独立的

组件，这些情况下，显示创建连接或侦听端口时涉

及的组件序列。此情况下，可执行程序的名称

位于底部[]中，它调用的组件位于顶部，直至达

到 TCP/IP。注意，此选项可能很耗时，并且在您没有

足够权限时可能失败。

-e 显示以太网统计。此选项可以与 -s 选项结合使用。

-f 显示外部地址的完全限定域名(FQDN)。

-n 以数字形式显示地址和端口号。

-o 显示拥有的与每个连接关联的进程 ID。

-p proto 显示 proto 指定的协议的连接；proto 可以是下列任

何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选

项一起用来显示每个协议的统计，proto 可以是下列任

何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP

或 UDPv6。

-r 显示路由表。

-s 显示每个协议的统计。默认情况下，显示

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6

的统计；-p 选项可用于指定默认的子网。

-t 显示当前连接卸载状态。

interval 重新显示选定的统计，各个显示间暂停的间隔秒数。

按 CTRL+C 停止重新显示统计。如果省略，则 netstat

将打印当前的配置信息一次。

TCP状态转移

TCP协议规定，对已经建立的连接，双方要四次握手断开，缺少某个步骤会陷入假死状态，连接本身占用的资源不会被释放，网络服务器程序要同时管理大量连接，所以有必要保证无用连接完全断开，否则大量假死连接浪费许多服务器资源，在众多TCP状态中，值得注意的状态有CLOSE_WAIT和TIME_WAIT

1、LISTENING状态

FTP服务启动后首先处于侦听状态

2、ESTABLISHED状态

表示连接建立，两台机器正在通信

3、CLOSE_WAIT

对方主动关闭或者网络异常导致中断，这时我方状态会变成CLOSE_WAIT，此时我放调用close()

4、TIME_WAIT

我方主动调用close()断开连接，收到对方确认后变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL（即两倍的分段最大生存期），以此来确保旧的连接状态不会对新连接产生影响，处于TIME_WAIT状态的连接占用的资源不会被内核释放，所以作为服务器在可能的情况下不要主动断开连接，减少TIME_WAIT状态造成的资源浪费

常见的端口

在渗透中端口扫描的收集主机那些服务很重要

1、web类，web漏洞，敏感目录

第三方通用组件漏洞 struts thinkphp jboss ganglia zabbix

80 web

80-89 web

8000-9000 web

数据库类（扫描弱口令）

1433 MSSQL

1521 Oracle

3306 MySQL

5432 PostgreSQL

特殊服务类 未授权/命令执行/漏洞

443 SSL心脏滴血

873 Rsync未授权

5984 CouchDB

6379 redis未授权

7001,7002 WebLogic 默认弱口令，反序列

9200,9300 elasticsearch 参考 WooYun: 多玩某服务器 ElasticSearch 命令执行漏洞

11211 memcache 未授权访问

27017,27018 Mongodb 未授权访问

50000 SAP 命令执行

50070,50030 hadoop 默认端口未授权访问

常用端口类 扫描弱口令/端口爆破

21 ftp

22 SSH

23 Telnet

2601,2604 zebra 路由，默认密码 zebra

3389 远程桌面

端口合计详情

21 ftp

22 SSH

23 Telnet

80 web

80-89 web

161 SNMP

389 LDAP

443 SSL 心脏滴血以及一些 web 漏洞测试

445 SMB

512,513,514 Rexec

873 Rsync 未授权

1025,111 NFS

1433 MSSQL

1521 Oracle:(iSqlPlus Port:5560,7778)

2082/2083 cpanel 主机管理系统登陆 （国外用较多）

2222 DA 虚拟主机管理系统登陆 （国外用较多）

2601,2604 zebra 路由，默认密码 zebra

3128 squid 代理默认端口，如果没设置口令很可能就直接漫游内网了

3306 MySQL

3312/3311 kangle 主机管理系统登陆

3389 远程桌面

4440 rundeck 参考 WooYun: 借用新浪某服务成功漫游新浪内网

5432 PostgreSQL

5900 vnc

5984 CouchDB http://xxx:5984/_utils/

6082 varnish 参考 WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直

接篡改或者作为代理进入内网

6379 redis 未授权

7001,7002 WebLogic 默认弱口令，反序列

7778 Kloxo 主机控制面板登录

8000-9090 都是一些常见的 web 端口，有些运维喜欢把管理后台开在这些非 80 的端口上

8080 tomcat/WDCP 主机管理系统，默认弱口令

8080,8089,9090 JBOSS

8083 Vestacp 主机管理系统 （国外用较多）

8649 ganglia

8888 amh/LuManager 主机管理系统默认端口

9200,9300 elasticsearch 参考 WooYun: 多玩某服务器 ElasticSearch 命令执行漏洞

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 memcache 未授权访问

27017,27018 Mongodb 未授权访问

28017 mongodb 统计页面

50000 SAP 命令执行

50070,50030 hadoop 默认端口未授权访问

更新: 2025-04-25 21:03:22
原文: https://www.yuque.com/yuhui.net/network/woagnn79yk16508q