重要端口及服务
| port | service | description |
|---|---|---|
| 21 | FTP | FTP控制端口,检查匿名登录、弱口令 |
| 22 | SSH | SSH远程登录协议,检查弱口令 |
| 23 | Telnet | Telnet终端仿真协议 |
| 53 | DNS服务 | |
| 80 | Web | 检查常见Web漏洞及管理后台 |
| 111 | NFS | 网络文件系统 |
| 389 | LDAP | 轻型目录访问协议,检查是否存在匿名访问 |
| 443 | OpenSSL | 检查心脏滴血及Web漏洞 |
| 445 | SMB | 检查是否存在MS17-010、MS08-067漏洞 |
| 512 | Rexec | 检查远程shell命令及暴力破解 |
| 873 | Rsync | 检查匿名登录、弱口令 |
| 1433 | SQL Server | 数据库服务 |
| 1521 | Oracle | 数据库服务 |
| 2049 | NFS | NFS未授权访问 |
| 2181 | Zookeeper | 分布式协调系统 |
| 2375 | Docker Remote | API未授权访问 |
| 3306 | MySQL | 数据库服务 |
| 3389 | RDP | 远程桌面 |
| 4848 | GlassFish | 未授权访问 |
| 5432 | PostgreSQL | 数据库服务 |
| 5601 | Kibana | 开源分析及可视化平台 |
| 5672 | RabbitMQ | 开源消息队列服务软件 |
| 5900 | VNC | 远程桌面控制软件,检查弱口令 |
| 5984 | CouchDB | 数据库服务 |
| 6379 | Redis | 数据库服务 |
| 7001 | Weblogic | Weblogic Console默认端口 |
| 8000-9090 | Web | 常见Web端口,运维一般将管理后台开在这些非80端口上 |
| 8080 | Jenkins | |
| 8080 | Kubernetes Api Server | |
| 8081 | Apache-Flink | |
| 8089 | Druid | |
| 8090 | Confluence | |
| 8095 | Atlassian Crowd | |
| 8161 | Active MQ | |
| 8888 | Jupyter Notebook | |
| 8983 | Solr | |
| 9000 | Fast-CGI | 对外访问可直接Get shell |
| 9060 | Websephere | 管理端口 |
| 9092 | Kafka | 开源流处理平台 |
| 9200 | Elasticsearch(http) | 全文搜索引擎 |
| 9300 | Elasticsearch(tcp) | 全文搜索引擎 |
| 10000 | Virualmin/Webmin | 服务器虚拟主机管理系统 |
| 10051 | Zabbix | 监控系统 |
| 11211 | Memcache | 分布式高速缓存系统,检查未授权访问 |
| 20880 | Dubbo | 阿里巴巴开源分布式服务框架 |
| 27017 | MongoDB | 数据库服务 |
| 28017 | MongoDB | 数据库服务(统计页面) |
| 50030 | Hadoop Hive | |
| 50070 | Hadoop |
原文始发于微信公众号(菜鸟学信安):渗透测试之重要端口及服务速查
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论