本文共 1072 字,大约阅读时间需要 3 分钟。
21 ftp 主要看是否支持匿名,也可以跑弱口令
80 web 常见web漏洞以及是否为一些管理后台 443 openssl 心脏滴血以及一些web漏洞测试 873 rsync 主要看是否支持匿名,也可以跑弱口令 2601,2604 zebra路由,默认密码zebra 3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了 4440 rundeck 参考 6082 varnish 参考 6379 redis 一般无认证,可直接访问 8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 9200 elasticsearch 参考 11211 memcache 未授权访问 27017 mongodb 未授权访问 28017 mongodb统计页面 50070/50030 hadoop默认端口
1900 bes默认管理后台
7001 weblogic,默认弱口令
8080 tomcat默认弱口令,低版本的utf8 directory traversal可以读取任意文件
50000 SAP命令执行http://www.wooyun.org/bugs/wooyun-2013-024723
8888 amh/LuManager 主机管理系统默认端口
2222 DA虚拟主机管理系统登陆 (国外用较多)2082/2083 cpanel主机管理系统登陆 (国外用较多)3312/3311 kangle主机管理系统登陆8083 Vestacp主机管理系统 (国外用较多)7778 Kloxo主机控制面板登录10000 Virtualmin/Webmin 服务器虚拟主机管理系统8089 jboss端口 历史曾经爆漏洞/可弱口令 8649 ganglia
数据库服务端口
MySQL:3306MSSQL:1433Oracle:1521 (iSqlPlus Port:5560,7778)PostgreSQL:5432Mongodb:27017,27018 远程桌面服务:3389
SMB:445Rexec:512,513 514LDAP:389Rsync:873Tomcat:8080WebLogic:7001,7002JBOSS:8080,9090 常见服务端口:
SSH:22Telnet:23SNMP:161SSL:443NFS:1025,111 转载于:https://www.cnblogs.com/hookjoy/p/4334589.html