整理下渗透测试中常见的端口,以便后续的学习
一、Web类(web漏洞、敏感目录)
第三方通用组件漏洞 struts thinkphp jboss ganglia Zabbix
80 |
Web |
80-89 |
Web |
8000-9090 |
Web |
二、数据库类(扫描弱口令)
1433 |
MSSQL |
1521 |
Oracle |
3306 |
MySQL |
5432 |
PostgreSQL |
三、特殊服务类(未授权、命令执行、漏洞)
443 |
SSL心脏滴血 |
873 |
Rsync未授权 |
5984 |
CouchDB http://xxx:5984/_utils/ |
6379 |
redis未授权 |
7001、7002 |
WebLogic默认弱口令,反序列 |
9200、9300 |
ElasticSearch命令执行 |
11211 |
memcache未授权访问 |
27017、27018 |
Mongodb未授权访问 |
50000 |
SAP命令执行 |
50070、50030 |
hadoop默认端口未授权访问 |
四、常用端口类(扫描弱口令、端口爆破)
21 |
ftp |
22 |
SSH |
23 |
Telnet |
2601、2604 |
Zebra路由 默认密码zebra |
3389 |
远程桌面 |