常见端口漏洞FTP 21 默认用户名和密码anonymous:anonymous 密码暴力破解VSFTP 版后门SSH 22 密码暴力破解Telent 23 密码暴力破解SMTP 25 发送方DNS 无需认证即可伪造53 UDP 测试域传输漏洞SPF/DMARC CheckDDoSDNS 查询FloodDNS Rebound SMB 137/139/445 Unauthorized access to weak password SNMP 161Public Weak password LDAP 389 Anonymous access injection Rsync 873 Arbitrary file read and write RPC 1025NFS anonymous access to MSSQL 1433 Weak password JAVA RMI 1099RCEOracle 1521 Weak password NFS 2049 Improper permission settings ZooKeeper 2181 无身份验证MySQL 3306 弱密码RDP 3389 弱密码Postgres 5432 弱密码CouchDB 5984 未经授权访问redis 6379 无密码或弱密码Elasticsearch 9200 代码执行Memcached 11211 未经授权访问MongoDB 27017 无密码或弱密码Hadoop 50070 常用哪些端口被黑客进行入侵？当21端口还没有在服务器上流行时，大多数网站都使用主机空间，网站文件通过ftp传输。登录需要账号和密码，于是出现了很多ftp批量爆破工具。

端口135：早期的黑客经常使用端口135来入侵个人计算机。他们首先扫描大量开放135端口的IP地址，然后利用ntscan扫描仪批量猜测密码、传输FTP木马等。

445端口是网吧的噩梦。在网吧里如果不关闭这个端口，黑客往往会批量入侵所有计算机。网吧根据谁不高兴而关闭电脑。早期，这个端口被用来入侵网吧的电脑和机房的电脑。直接在cmd中使用ipc$空连接连接内网主机，真正利用cmd入侵主机，就像电影中的黑客一样。 sqlserver的1433端口和3306端口默认端口号是：1433，mysql的默认端口是3306，这两个端口分别是两个数据库的默认连接端口。其中很多默认没有密码，或者使用弱密码，经常被扫描利用。 XX教程网域名的1433即取自于此。 3389 端口3389 端口是服务器的默认连接端口。我们都知道计算机的默认用户名是administrator，但是很多人设置了非常简单的密码或者空白密码，从而导致被入侵。 DUBrute是一款堪称黑客神器的软件。我不知道。还有人玩吗？