Web渗透测试中常见的端口及利用手段
本文为大家带来常见的web端口及对应的服务。喜欢就赶紧收藏吧!
web应用常见端口端口号
端口说明
利用方向
80 443 8080
最常见的web端口
查找sql注入 暴力破解
7001 7002
weblogic控制台
弱口令
888
宝塔数据库管理平台
弱口令 暴力破解
远程连接类端口号
端口说明
利用方向
21
ftp端口
暴力破解 弱口令
22
ssh远程连接
暴力破解 弱口令
23
Telnet连接
暴力破解 弱口令
3389
Windows远程桌面端口
暴力破解 后门提权
5900
VNC连接
暴力破解 弱口令
数据库类端口号
端口说明
利用方向
3306
mysql数据库
注入 暴力破解 弱口令
1521
Oracle数据库
暴力破解 弱口令 反弹shell
5432
PostgreSQL数据库
注入 暴力破解 弱口令
6379
Redis数据库
暴力破解 弱口令
邮件类端口号
端口说明
利用方向
25
smtp服务
现被各大厂商禁用
143
IMAP协议
暴力破解
其他端口端口号
端口说明
利用方向
8069
Zabbix服务
注入 暴力破解
11211
Memcache服务
未授权访问
445
windows服务
永恒之蓝
6390
Svn服务
svn泄露 未授权访问
注意: 以上均为笔者列举的最常见的端口,还有写特定端口笔者没有接触到,故而没有写出来,敬请见谅!