本文为大家带来常见的web端口及对应的服务。喜欢就赶紧收藏吧!
web应用常见端口
| 端口号 | 端口说明 | 利用方向 |
|---|---|---|
| 80 443 8080 | 最常见的web端口 | 查找sql注入 暴力破解 |
| 7001 7002 | weblogic控制台 | 弱口令 |
| 888 | 宝塔数据库管理平台 | 弱口令 暴力破解 |
远程连接类
| 端口号 | 端口说明 | 利用方向 |
|---|---|---|
| 21 | ftp端口 | 暴力破解 弱口令 |
| 22 | ssh远程连接 | 暴力破解 弱口令 |
| 23 | Telnet连接 | 暴力破解 弱口令 |
| 3389 | Windows远程桌面端口 | 暴力破解 后门提权 |
| 5900 | VNC连接 | 暴力破解 弱口令 |
数据库类
| 端口号 | 端口说明 | 利用方向 |
|---|---|---|
| 3306 | mysql数据库 | 注入 暴力破解 弱口令 |
| 1521 | Oracle数据库 | 暴力破解 弱口令 反弹shell |
| 5432 | PostgreSQL数据库 | 注入 暴力破解 弱口令 |
| 6379 | Redis数据库 | 暴力破解 弱口令 |
邮件类
| 端口号 | 端口说明 | 利用方向 |
|---|---|---|
| 25 | smtp服务 | 现被各大厂商禁用 |
| 143 | IMAP协议 | 暴力破解 |
其他端口
| 端口号 | 端口说明 | 利用方向 |
|---|---|---|
| 8069 | Zabbix服务 | 注入 暴力破解 |
| 11211 | Memcache服务 | 未授权访问 |
| 445 | windows服务 | 永恒之蓝 |
| 6390 | Svn服务 | svn泄露 未授权访问 |
注意: 以上均为笔者列举的最常见的端口,还有写特定端口笔者没有接触到,故而没有写出来,敬请见谅!
原文始发于微信公众号(kali笔记):Web渗透测试中常见的端口及利用手段
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论