滲透測試中常見的埠
1,web類(web漏洞/敏感目錄)
第三方通用元件漏洞struts thinkphp jboss ganglia zabbix
80 web
80-89 web
8000-9090 web
2,資料庫類(掃描弱口令)
1433 MSSQL
1521 Oracle
3306 MySQL
5432 PostgreSQL
3,特殊服務類(未授權/命令執行類/漏洞)
443 SSL心臟滴血
873 Rsync未授權
5984 CouchDB http://xxx:5984/_utils/
6379 redis未授權
7001,7002 WebLogic預設弱口令,反序列
9200,9300 elasticsearch 參考WooYun: 多玩某伺服器ElasticSearch命令執行漏洞
11211 memcache未授權訪問
27017,27018 Mongodb未授權訪問
50000 SAP命令執行
50070,50030 hadoop預設埠未授權訪問
4,常用埠類(掃描弱口令/埠爆破)
21 ftp
22 SSH
23 Telnet
2601,2604 zebra路由,預設密碼zebra
3389 遠端桌面
埠合計詳情
21 ftp
22 SSH
23 Telnet
80 web
80-89 web
161 SNMP
389 LDAP
443 SSL心臟滴血以及一些web漏洞測試
445 SMB
512,513,514 Rexec
873 Rsync未授權
1025,111 NFS
1433 MSSQL
1521 Oracle:(iSqlPlus Port:5560,7778)
2082/2083 cpanel主機管理系統登陸 (國外用較多)
2222 DA虛擬主機管理系統登陸 (國外用較多)
2601,2604 zebra路由,預設密碼zebra
3128 squid代理預設埠,如果沒設定口令很可能就直接漫遊內網了
3306 MySQL
3312/3311 kangle主機管理系統登陸
3389 遠端桌面
4440 rundeck 參考WooYun: 借用新浪某服務成功漫遊新浪內網
5432 PostgreSQL
5900 vnc
5984 CouchDB http://xxx:5984/_utils/
6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未授權訪問易導致網站被直接篡改或者作為代理進入內網
6379 redis未授權
7001,7002 WebLogic預設弱口令,反序列
7778 Kloxo主機控制面板登入
8000-9090 都是一些常見的web埠,有些運維喜歡把管理後臺開在這些非80的埠上
8080 tomcat/WDCP主機管理系統,預設弱口令
8080,8089,9090 JBOSS
8083 Vestacp主機管理系統 (國外用較多)
8649 ganglia
8888 amh/LuManager 主機管理系統預設埠
9200,9300 elasticsearch 參考WooYun: 多玩某伺服器ElasticSearch命令執行漏洞
10000 Virtualmin/Webmin 伺服器虛擬主機管理系統
11211 memcache未授權訪問
27017,27018 Mongodb未授權訪問
28017 mongodb統計頁面
50000 SAP命令執行
50070,50030 hadoop預設埠未授權訪問
本文由作者網上收集整理,轉載請說明來源
轉自:https://zhuanlan.zhihu.com/p/24926870