漏洞扫描的端口号是多少

漏洞扫描的端口号有：

21

21端口主要用于FTP（File Transfer Protocol，文件传输协议服务），FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

入侵方式:爆破/嗅探/溢出/后门

22

22端口就是ssh端口，PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。

入侵方式:爆破/openssh瀑洞

23

23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

入侵方式:爆破/嗅探/弱口令

25

利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

入侵方式:邮件伪造

53

53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

入侵方式:域传送/劫持/缓存投毒/欺骗

67/68

67和68端口：67是用来接收下级客户请求分配IP，68是向客户发请求成功或失败回应。

入侵方式:劫持/欺骗

110

110端口是一个邮件服务端口。

入侵方式:爆破/嗅探

139

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows”文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘可能是最常见的问题。139属于TCP协议。

入侵方式:爆破/未授权访问/远程命令执行

143

143端口主要是用于“Internet Message AccessProtocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。

入侵方式:爆破

161

SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在 Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

入侵方式:爆破/搜集目标内网信息

389

轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

入侵方式:注入/未授权访问/弱口令

445

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉。

512/513/514

512，513，514端口都是R服务。CP端口512,513和514为著名的rlogin提供服务。在系统中被错误配置从而允许远程访问者从任何地方访问（标准的，rhosts + +）。

入侵方式:爆破/Rlogin登陆

1080

这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。

入侵方式:爆破

1352

Domino 使用NRPC（Notes 远程过程调用）– 也称为Notes 路由或Notes 路由协议在服务器之间传输邮件，端口:1352。

入侵方式:爆破/信息泄瀑

1433

1433端口是SQL Server默认的端口，SQL Server服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务，1443用于向请求者返回SQL Server使用了哪个TCP/IP端口。

入侵方式:爆破/注入/SA弱口令

1521

1521是oracle数据库的默认监听端口。 应用通过这个端口与Oracle数据建立连接并进行通信。

入侵方式:爆破/注入/TNS爆破/反弹shell