高危端口汇总（Summary of High-Risk Ports）

高危端口汇总能关闭就关闭

💝💝💝欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。

本人主要分享计算机核心技术:系统维护、数据库、网络安全、自动化运维、容器技术、云计算、人工智能、运维开发、算法结构、物联网、JAVA 、Python、PHP、C、C++等。
不同类型针对性训练,提升逻辑思维,剑指大厂，非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。

简介

高危漏洞指的是在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有：SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。

一、文件传输类端口

1. TCP 20、21：FTP服务端口（文件传输协议）。FTP传输数据时未加密，容易受到攻击，如匿名上传下载、爆破、嗅探、远程执行等，可能导致敏感文件泄露。
2. TCP 69：TFTP服务端口（简单文件传输系统）。可被用于尝试下载目标设备的各类重要配置文件，存在信息泄露风险。
3. TCP 873：RSYNC服务端口（数据镜像备份工具）。可能存在匿名访问和文件上传的安全隐患。

二、远程访问与管理类端口

1. TCP 22：SSH服务端口（安全外壳协议）。尽管SSH本身提供加密，但如果SSH版本过低或存在配置漏洞，可能会被攻击者利用收集到的信息尝试爆破、中间人攻击等。
2. TCP 23：Telnet服务端口（远程终端协议）。Telnet以明文传输数据，容易被嗅探和中间人攻击，可导致账号密码等敏感信息被窃取。
3. TCP 3389：Windows RDP服务端口（远程桌面协议）。虽然是合法的远程管理端口，但如果配置不当或存在漏洞，可能会被攻击者利用进行爆破等攻击，获取远程桌面访问权限。
4. TCP 1723：PPTP服务端口（点对点隧道协议）。可被用于建立虚拟专用网络连接，若被攻击者利用，可能会突破网络边界，进入内网。
5. TCP 1194：OpenVPN服务端口（虚拟专用通道）。与PPTP类似，攻击者可能会尝试获取VPN账号，进入内网。

三、邮件服务类端口

1. TCP 25：SMTP服务端口（简单邮件传输协议）。可被用于邮件伪造、使用vrfy/expn命令查询邮件用户信息等，可能导致垃圾邮件、邮件欺诈等问题。
2. TCP 110：POP3服务端口（邮件协议版本3）。可能会受到爆破、嗅探等攻击，导致邮件账号信息泄露。
3. TCP 587：SMTP（安全）服务端口。虽然增加了安全性，但仍需防范相关攻击。

四、数据库服务类端口

1. TCP 1433：SQL Server服务端口（数据库管理系统）。可能会受到注入、提权、SA弱口令、爆破等攻击，导致数据库数据泄露、被篡改等问题。
2. TCP 3306：MySQL服务端口（数据库）。存在注入、提权、爆破等安全风险。
3. TCP 5432：PostgreSQL服务端口（数据库）。可能会被攻击者利用进行爆破、注入、弱口令攻击等。
4. TCP 1521：Oracle数据库的监听端口。可能会受到TNS爆破、注入等攻击。

五、Web服务与代理类端口

1. TCP 80：HTTP服务端口。常用于Web服务，可能面临各种Web应用漏洞，如SQL注入、跨站脚本等。
2. TCP 443：HTTPS服务端口。虽然增加了安全性，但仍需防范SSL/TLS协议漏洞等。
3. TCP 8080 - 8089、8440 - 8450：常用Web服务相关端口。可能存在Web中间件漏洞、Web框架漏洞等，可被攻击者利用进行攻击。
4. TCP 3128：Squid服务端口（代理缓存服务器）。若存在弱口令问题，可能会被攻击者利用，获取代理服务的访问权限。

六、其他服务类端口

1. TCP 53：DNS服务端口（域名系统）。可能会受到DNS溢出、远程代码执行、允许区域传送、DNS劫持、缓存投毒、欺骗以及各种基于DNS隧道的远控等攻击。
2. TCP 67、68：DHCP服务端口（服务器/客户端）。可能被用于DHCP劫持等攻击。
3. TCP 135：Windows NT漏洞端口。开放的135端口容易引起外部的“snork”攻击。
4. TCP 137、139、445：SMB服务端口（NetBIOS协议）。可被尝试爆破以及利用SMB自身的各种远程执行类漏洞，如MS08-067、MS17-010等，可能导致文件共享被非法访问、恶意代码执行等问题。
5. UDP 137、138：NetBIOS相关的UDP端口。存在被攻击利用的风险，如信息泄露、网络嗅探等。
6. TCP 389：LDAP服务端口（轻量目录访问协议）。可能存在LDAP注入、匿名访问、弱口令等安全问题，导致目录信息泄露。
7. TCP 5000：可能被用于Flask、Sybase/DB2等服务，存在爆破、注入等安全风险。
8. TCP 3690：SVN服务端口（开放源代码的版本控制系统）。可能存在SVN泄露、未授权访问等问题，导致代码泄露。
9. TCP 2082、2083：Cpanel服务端口（虚拟机控制系统）。可能存在弱口令等安全问题，导致虚拟机被非法控制。
10. TCP 2181：Zookeeper服务端口（分布式系统的可靠协调系统）。可能存在未授权访问的风险，导致分布式系统的配置信息泄露。
11. TCP 2601、2604：Zebra服务端口（Zebra路由）。存在默认密码风险，可能被攻击者利用进入路由器管理界面。
12. TCP 5554：曾被用于一种新蠕虫病毒——震荡波（worm.sasser）开启FTP服务，主要用于病毒的传播。
13. TCP 5900、5901、5902：VNC服务端口（虚拟网络控制台，远程控制）。若存在弱口令爆破风险，可能导致远程桌面被非法访问。
14. TCP 5984：CouchDB数据库端口。可能存在未授权导致的任意指令执行风险。
15. TCP 6379：Redis数据库端口。可能存在未授权访问、弱口令爆破等安全风险。
16. TCP 9200、9300：Elasticsearch服务端口（Lucene的搜索服务器）。可能存在远程执行漏洞。
17. TCP 11211：Memcached服务端口（缓存系统）。可能存在未授权访问风险。
18. TCP 27017、27018：MongoDB服务端口（数据库）。可能存在爆破、未授权访问等安全风险。

七、其他高危端口

1. TCP 161、162：SNMP服务端口（简单网络管理协议及其陷阱）。可能被用于获取网络设备信息，进而进行攻击。
2. TCP 194：IRC服务端口（互联网中继聊天）。可能被用于传播恶意软件或进行网络钓鱼等攻击。
3. TCP 143：IMAP服务端口（互联网邮件访问协议）。可能受到与POP3类似的攻击。
4. TCP 6666：某些恶意软件或服务可能使用的端口。
5. TCP 8180、8443：HTTP代理及HTTPS代理服务端口。可能存在代理服务漏洞，导致未授权访问。
6. TCP 9000：PHP-FPM服务端口。若配置不当，可能导致Web应用漏洞。
7. TCP 50070、50075：Hadoop服务端口（HDFS和DataNode）。可能存在未授权访问或数据泄露风险。
8. TCP 65535：TCP协议的最大端口号，可能被用于各种非法或恶意活动。

（注：由于端口使用情况可能随时间和应用变化而变化，因此上述列出的端口及其风险并非绝对，仅供参考。）

八、封禁原则与策略

在封禁危险端口时，应遵循以下原则以确保系统的安全性、稳定性、业务可用性：

1. 仅开放业务上必需的端口，关闭所有不必要的端口：这是减少攻击面的最直接有效的方法。在部署系统时，运维工程师应对每个服务所需的端口进行仔细评估，并确保只开放那些真正需要的端口。同时，对于不再使用的服务或端口，应及时关闭。
2. 进行风险评估并制定封禁策略：利用开源工具（如Nmap）或专业安全扫描产品对系统进行全面的端口扫描，识别出所有开放的端口。然后，根据端口的用途、潜在风险以及业务需求，制定详细的封禁计划。对于高危端口，应优先进行封禁。
3. 定期调整和优化端口封禁策略：随着业务的发展和系统环境的变化，运维工程师应定期对端口封禁策略进行调整和优化。定期审查现有的端口封禁策略，评估其是否仍然满足当前的业务需求和安全要求。如果发现某些端口已经不再需要或者新的服务需要开放新的端口，应及时更新封禁策略。同时，随着安全技术的不断发展，运维工程师还应关注新的安全漏洞和攻击手段，及时调整封禁策略以应对新的威胁。
4. 严格管理端口访问权限：为每个端口设置好的，让我们继续之前的对话。既然我们之前讨论过关于网络安全和端口管理的话题，接下来我将进一步详细阐述高危端口的管理策略及其重要性。