本文为大家带来常见的web端口及对应的服务。喜欢就赶紧收藏吧!
web应用常见端口
端口号 |
端口说明 |
利用方向 |
80 443 8080 |
最常见的web端口 |
查找sql注入 暴力破解 |
7001 7002 |
weblogic控制台 |
弱口令 |
888 |
宝塔数据库管理平台 |
弱口令 暴力破解 |
远程连接类
端口号 |
端口说明 |
利用方向 |
21 |
ftp端口 |
暴力破解 弱口令 |
22 |
ssh远程连接 |
暴力破解 弱口令 |
23 |
Telnet连接 |
暴力破解 弱口令 |
3389 |
Windows远程桌面端口 |
暴力破解 后门提权 |
5900 |
VNC连接 |
暴力破解 弱口令 |
数据库类
端口号 |
端口说明 |
利用方向 |
3306 |
mysql数据库 |
注入 暴力破解 弱口令 |
1521 |
Oracle数据库 |
暴力破解 弱口令 反弹shell |
5432 |
PostgreSQL数据库 |
注入 暴力破解 弱口令 |
6379 |
Redis数据库 |
暴力破解 弱口令 |
邮件类
端口号 |
端口说明 |
利用方向 |
25 |
smtp服务 |
现被各大厂商禁用 |
143 |
IMAP协议 |
暴力破解 |
其他端口
端口号 |
端口说明 |
利用方向 |
8069 |
Zabbix服务 |
注入 暴力破解 |
11211 |
Memcache服务 |
未授权访问 |
445 |
windows服务 |
永恒之蓝 |
6390 |
Svn服务 |
svn泄露 未授权访问 |
注意: 以上均为笔者列举的最常见的端口,还有写特定端口笔者没有接触到,故而没有写出来,敬请见谅!
原文始发于微信公众号(kali笔记):Web渗透测试中常见的端口及利用手段
评论