常见弱点和常用端口扫描

21 ftp 主要看是否支持匿名，也可以跑弱口令
80 web 常见web漏洞以及是否为一些管理后台

443 openssl 心脏滴血以及一些web漏洞测试

873 rsync 主要看是否支持匿名，也可以跑弱口令

2601,2604 zebra路由，默认密码zebra

3128 squid代理默认端口，如果没设置口令很可能就直接漫游内网了

4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网

6379 redis 一般无认证，可直接访问

8000-9090 都是一些常见的web端口，有些运维喜欢把管理后台开在这些非80的端口上

9200 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

11211 memcache 未授权访问

27017 mongodb 未授权访问

28017 mongodb统计页面

50070/50030 hadoop默认端口

1900 bes默认管理后台

7001 weblogic，默认弱口令

8080 tomcat默认弱口令，低版本的utf8 directory traversal可以读取任意文件

50000 SAP命令执行http://www.wooyun.org/bugs/wooyun-2013-024723

8888 amh/LuManager 主机管理系统默认端口
​2222 DA虚拟主机管理系统登陆 （国外用较多）​
​2082/2083 cpanel主机管理系统登陆 （国外用较多）​
​3312/3311 kangle主机管理系统登陆
​8083 Vestacp主机管理系统​​ （国外用较多）
​​7778 Kloxo主机控制面板登录​
​10000 Virtualmin/Webmin 服务器虚拟主机管理系统
​8089 jboss端口 历史曾经爆漏洞/可弱口令

8649 ganglia

数据库服务端口
MySQL：3306
MSSQL：1433
Oracle：1521 （iSqlPlus Port:5560,7778）
PostgreSQL：5432
Mongodb：27017，27018

远程桌面服务：3389
SMB：445
Rexec：512,513 514
LDAP：389
Rsync：873
Tomcat：8080
WebLogic：7001,7002
JBOSS：8080，9090

常见服务端口:
SSH：22
Telnet：23
SNMP：161
SSL：443
NFS：1025,111