整理下渗透测试中常见的端口,以便后续的学习
一、Web类(web漏洞、敏感目录)
第三方通用组件漏洞 struts thinkphp jboss ganglia Zabbix
| 80 | Web |
| 80-89 | Web |
| 8000-9090 | Web |
二、数据库类(扫描弱口令)
| 1433 | MSSQL |
| 1521 | Oracle |
| 3306 | MySQL |
| 5432 | PostgreSQL |
三、特殊服务类(未授权、命令执行、漏洞)
| 443 | SSL心脏滴血 |
| 873 | Rsync未授权 |
| 5984 | CouchDB http://xxx:5984/_utils/ |
| 6379 | redis未授权 |
| 7001、7002 | WebLogic默认弱口令,反序列 |
| 9200、9300 | ElasticSearch命令执行 |
| 11211 | memcache未授权访问 |
| 27017、27018 | Mongodb未授权访问 |
| 50000 | SAP命令执行 |
| 50070、50030 | hadoop默认端口未授权访问 |
四、常用端口类(扫描弱口令、端口爆破)
| 21 | ftp |
| 22 | SSH |
| 23 | Telnet |
| 2601、2604 | Zebra路由 默认密码zebra |
| 3389 | 远程桌面 |