1.FTP（20，21）

FTP 代表文件传输协议。端口 20 和 21 是专用 TCP 端口，用于允许用户从服务器向个人计算机发送和接收文件。

FTP 端口不安全且过时，可以利用以下方式利用：

匿名验证。您可以将用户名和密码都设置为“匿名”，然后登录 FTP 端口。

跨站点脚本。

暴力破解密码。

目录遍历攻击。

匿名验证。您可以将用户名和密码都设置为“匿名”，然后登录 FTP 端口。

跨站点脚本。

暴力破解密码。

目录遍历攻击。

SSH 代表安全外壳。它是一个 TCP 端口，用于确保安全地远程访问服务器。您可以通过暴力破解 SSH 凭据或使用私钥来利用 SSH 端口来访问目标系统。

3.SMB（139,137,445）

SMB 代表服务器消息块。它是 Microsoft 创建的一种通信协议，用于提供跨网络的文件和打印机共享访问。枚举 SMB 端口时，找到 SMB 版本，然后您可以在互联网、Searchsploit 或 Metasploit 上搜索漏洞。

可以利用 EternalBlue 漏洞利用 SMB 端口，强制使用 SMB 登录凭据，使用 NTLM Capture 利用 SMB 端口，以及使用 PSexec 连接到 SMB。

SMB 漏洞的一个例子是在 EternalBlue 上运行的 Wannacry 漏洞

4.DNS（53）

DNS 代表域名系统。它是用于传输和查询的 TCP 和 UDP 端口。DNS 端口上的一个常见漏洞是分布式拒绝服务 (DDoS) 攻击。

5.HTTP / HTTPS（443、80、8080、8443）

HTTP 代表超文本传输协议，而 HTTPS 代表超文本传输协议安全（这是 HTTP 的更安全版本）。这些是互联网上最流行和使用最广泛的协议，因此容易出现许多漏洞。它们容易受到 SQL 注入、跨站点脚本、跨站点请求伪造等攻击

6.Telnet（23）

Telnet 协议是一种 TCP 协议，允许用户通过互联网连接到远程计算机。Telnet 端口早已被 SSH 取代，但如今仍有一些网站在使用。它已经过时、不安全且容易受到恶意软件的攻击。Telnet 容易受到欺骗、凭据嗅探和凭据暴力破解的攻击。

7. SMTP（25）

SMTP 代表简单邮件传输协议。它是用于发送和接收邮件的 TCP 端口。如果安全性不高，它很容易受到垃圾邮件和欺骗的攻击。

8.TFTP（69）

TFTP 代表简单文件传输协议。它是一个 UDP 端口，用于通过网络在用户和服务器之间发送和接收文件。TFTP 是文件传输协议的简化版本。由于它是一个 UDP 端口，因此不需要身份验证，这使得它速度更快但安全性较差。

它可以利用密码喷洒和未经授权的访问以及拒绝服务（DoS）攻击来利用。

渗透测试人员进行端口扫描

作为渗透测试人员或道德黑客，端口扫描的重要性怎么强调都不为过。端口扫描可帮助您收集有关给定目标的信息，了解特定端口后面运行的服务以及与之相关的漏洞。

现在您知道了互联网上最易受攻击的端口，您可以使用这些信息进行渗透测试。返回搜狐，查看更多