滲透中常見的端口
21 ftp
22 SSH
23 Telnet
25 默認(rèn)是smtp服務(wù)
53 默認(rèn)是DNS
80 web
80-89 web
123? NTP
161,162羽氮,8161 snmp服務(wù)(8161 IBM一款產(chǎn)品所開放的SNMP)
389 LDAP
443 SSL心臟滴血以及一些web漏洞測試
445 SMB
512,513,514 rlogin服務(wù)或者是exec
873 Rsync未授權(quán)
1080 socks代理
1025,111 NFS
1433 MSSQL
1521 Oracle:(iSqlPlus Port:5560,7778)
1900 bes默認(rèn)后臺(tái)
2049 nfs服務(wù)
2082/2083 cpanel主機(jī)管理系統(tǒng)登陸 (國外用較多)
2222 DA虛擬主機(jī)管理系統(tǒng)登陸 (國外用較多)
2601,2604 zebra路由睹晒,默認(rèn)密碼zebra
3128,3312? squid代理默認(rèn)端口牌柄,如果沒設(shè)置口令很可能就直接漫游內(nèi)網(wǎng)了
3306 MySQL
3312/3311 kangle主機(jī)管理系統(tǒng)登陸
3389 遠(yuǎn)程桌面
3777 大華監(jiān)控設(shè)備
4440 rundeck WooYun: 借用新浪某服務(wù)成功漫游新浪內(nèi)網(wǎng)
4848 glashfish
4899 R-admin 連接端
5432 PostgreSQL
5672 rabbitMQ
5900 vnc
5984 CouchDB
6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未授權(quán)訪問易導(dǎo)致網(wǎng)站被直接篡改或者作為代理進(jìn)入內(nèi)網(wǎng)
6379 redis未授權(quán)
7001,7002 WebLogic默認(rèn)弱口令撇眯,反序列
7778 Kloxo主機(jī)控制面板登錄
8000-9090 一些常見的web端口值桩,有些運(yùn)維喜歡把管理后臺(tái)開在這些非80的端口上
8080 tomcat/WDCP主機(jī)管理系統(tǒng)开皿,默認(rèn)弱口令
8080,8089,9090 JBOSS
8083 Vestacp主機(jī)管理系統(tǒng) (國外用較多)
8161 activeMQ
8649 ganglia 集群系統(tǒng)監(jiān)控軟件
8888 amh/LuManager 主機(jī)管理系統(tǒng)默認(rèn)端口
8834 nessus
9000 fastcgi服務(wù)
9090 IBM服務(wù)
9200,9300 elasticsearch 參考WooYun: 多玩某服務(wù)器ElasticSearch命令執(zhí)行漏洞
9999 amg加密版
10000 Virtualmin/Webmin 服務(wù)器虛擬主機(jī)管理系統(tǒng)
11211 memcache未授權(quán)訪問
27017,27018 Mongodb未授權(quán)訪問
28017 mongodb統(tǒng)計(jì)頁面
50000 SAP命令執(zhí)行
50070,50030 hadoop默認(rèn)端口未授權(quán)訪問
