zoukankan      html  css  js  c++  java
  • 渗透测试中常见的端口

    端口合计详情

    • 21 ftp
    • 22 SSH
    • 23 Telnet
    • 80 web
    • 80-89 web
    • 161 SNMP
    • 389 LDAP
    • 443 SSL心脏滴血以及一些web漏洞测试
    • 445 SMB
    • 512,513,514 Rexec
    • 873 Rsync未授权
    • 1025,111 NFS
    • 1433 MSSQL
    • 1521 Oracle:(iSqlPlus Port:5560,7778)
    • 2082/2083 cpanel主机管理系统登陆 (国外用较多)
    • 2222 DA虚拟主机管理系统登陆 (国外用较多)
    • 2601,2604 zebra路由,默认密码zebra
    • 3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
    • 3306 MySQL
    • 3312/3311 kangle主机管理系统登陆
    • 3389 远程桌面
    • 4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
    • 5432 PostgreSQL
    • 5900 vnc
    • 5984 CouchDB http://xxx:5984/_utils/
    • 6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
    • 6379 redis未授权
    • 7001,7002 WebLogic默认弱口令,反序列
    • 7778 Kloxo主机控制面板登录
    • 8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
    • 8080 tomcat/WDCP主机管理系统,默认弱口令
    • 8080,8089,9090 JBOSS
    • 8083 Vestacp主机管理系统 (国外用较多)
    • 8649 ganglia
    • 8888 amh/LuManager 主机管理系统默认端口
    • 9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
    • 10000 Virtualmin/Webmin 服务器虚拟主机管理系统
    • 11211 memcache未授权访问
    • 27017,27018 Mongodb未授权访问
    • 28017 mongodb统计页面
    • 50000 SAP命令执行
    • 50070,50030 hadoop默认端口未授权访问
    • 554 实时流协议(监控)53 dns 110 pop3 1080 socket5
  • 相关阅读:
    小注意1
    javascript求相对路径
    js网页返回顶部和楼层跳跃的实现原理
    函数传值的学习笔记
    每日一题——归并排序
    python文件处理
    Docker数据卷
    Docker镜像原理
    Docker可视化之Portainer
    Docker部署Nginx、Tomcat
  • 原文地址:https://www.cnblogs.com/sunny11/p/13582855.html
Copyright © 2011-2022 走看看