整理下渗透测试中常见的端口,以便后续的学习
一、Web类(web漏洞、敏感目录)
第三方通用组件漏洞 struts thinkphp jboss ganglia Zabbix
80 | Web |
80-89 | Web |
8000-9090 | Web |
二、数据库类(扫描弱口令)
1433 | MSSQL |
1521 | Oracle |
3306 | MySQL |
5432 | PostgreSQL |
三、特殊服务类(未授权、命令执行、漏洞)
443 | SSL心脏滴血 |
873 | Rsync未授权 |
5984 | CouchDB http://xxx:5984/_utils/ |
6379 | redis未授权 |
7001、7002 | WebLogic默认弱口令,反序列 |
9200、9300 | ElasticSearch命令执行 |
11211 | memcache未授权访问 |
27017、27018 | Mongodb未授权访问 |
50000 | SAP命令执行 |
50070、50030 | hadoop默认端口未授权访问 |
四、常用端口类(扫描弱口令、端口爆破)
21 | ftp |
22 | SSH |
23 | Telnet |
2601、2604 | Zebra路由 默认密码zebra |
3389 | 远程桌面 |