渗透测试常见端口
文件共享服务端口
21/22/69 FTP/TFTP文件传输协议
允许匿名的上传、下载、爆破和嗅探操作
2049 NFS服务
配置不当
139 Samba服务
爆破、未授权访问、远程代码执行
389 LDAP目录访问协议
注入、允许匿名访问、弱口令
远程连接服务端口
22 SSH远程连接
爆破、SSH隧道及内网代理转发、文件传输
23 Telnet远程连接
爆破、嗅探、弱口令
3389 RDP远程桌面连接
Shift后门(需要Windows Server 2003以下的系统)、爆破
5900 VNC
弱口令爆破
5632 PyAnywhere服务
抓密码、代码执行
Web应用服务端口
80/443/8080 常见的Web服务端口
Web攻击、爆破、对用服务器版本漏洞
7001/7002 WebLogic控制台
Java反序列化、弱口令
8080/8089 Jboss/Resin/Jetty/Jenkins
反序列化、弱口令
9090 WebSphere控制台
Java反序列化、弱口令