本文为大家带来常见的web端口及对应的服务。喜欢就赶紧收藏吧!
web应用常见端口
| 端口号 |
端口说明 |
利用方向 |
| 80 443 8080 |
最常见的web端口 |
查找sql注入 暴力破解 |
| 7001 7002 |
weblogic控制台 |
弱口令 |
| 888 |
宝塔数据库管理平台 |
弱口令 暴力破解 |
远程连接类
| 端口号 |
端口说明 |
利用方向 |
| 21 |
ftp端口 |
暴力破解 弱口令 |
| 22 |
ssh远程连接 |
暴力破解 弱口令 |
| 23 |
Telnet连接 |
暴力破解 弱口令 |
| 3389 |
Windows远程桌面端口 |
暴力破解 后门提权 |
| 5900 |
VNC连接 |
暴力破解 弱口令 |
数据库类
| 端口号 |
端口说明 |
利用方向 |
| 3306 |
mysql数据库 |
注入 暴力破解 弱口令 |
| 1521 |
Oracle数据库 |
暴力破解 弱口令 反弹shell |
| 5432 |
PostgreSQL数据库 |
注入 暴力破解 弱口令 |
| 6379 |
Redis数据库 |
暴力破解 弱口令 |
邮件类
| 端口号 |
端口说明 |
利用方向 |
| 25 |
smtp服务 |
现被各大厂商禁用 |
| 143 |
IMAP协议 |
暴力破解 |
其他端口
| 端口号 |
端口说明 |
利用方向 |
| 8069 |
Zabbix服务 |
注入 暴力破解 |
| 11211 |
Memcache服务 |
未授权访问 |
| 445 |
windows服务 |
永恒之蓝 |
| 6390 |
Svn服务 |
svn泄露 未授权访问 |
注意: 以上均为笔者列举的最常见的端口,还有写特定端口笔者没有接触到,故而没有写出来,敬请见谅!
原文始发于微信公众号(kali笔记):Web渗透测试中常见的端口及利用手段
评论