【每天学习一点新知识】渗透测试中常见端口服务汇总
2023-09-27 14:28:04 时间
整理下渗透测试中常见的端口,以便后续的学习
一、Web类(web漏洞、敏感目录)
第三方通用组件漏洞 struts thinkphp jboss ganglia Zabbix
| 80 | Web |
| 80-89 | Web |
| 8000-9090 | Web |
二、数据库类(扫描弱口令)
| 1433 | MSSQL |
| 1521 | Oracle |
| 3306 | MySQL |
| 5432 | PostgreSQL |
三、特殊服务类(未授权、命令执行、漏洞)
| 443 | SSL心脏滴血 |
| 873 | Rsync未授权 |
| 5984 | CouchDB http://xxx:5984/_utils/ |
| 6379 | redis未授权 |
| 7001、7002 | WebLogic默认弱口令,反序列 |
| 9200、9300 | ElasticSearch命令执行 |
| 11211 | memcache未授权访问 |
| 27017、27018 | Mongodb未授权访问 |
| 50000 | SAP命令执行 |
| 50070、50030 | hadoop默认端口未授权访问 |
四、常用端口类(扫描弱口令、端口爆破)
| 21 | ftp |
| 22 | SSH |
| 23 | Telnet |
| 2601、2604 | Zebra路由 默认密码zebra |
| 3389 | 远程桌面 |
相关文章
- 逆天啦!一键执行混沌测试,服务会挂的,需要跑路吗?在线等
- 使用pytest-xdist实现分布式APP自动化测试
- 基于jmeter+perfmon的稳定性测试记录
- jmeter 性能测试与 influxdb2 集成显示监控结果
- 浅谈专项测试之弱网络测试
- 我准备了两个月,怒刷面试题,4面字节跳动测试岗,顺利拿到 offer
- 微服务轮子项目(46) -SonarQube静态代码测试
- 软件测试怎么去介绍一个项目的测试流程?
- 如何将JACOCO应用到企业实战中~测试过招,只需6点
- 微服务的测试策略
- 使用Robot Framework实现多平台自动化测试
- 职场高薪 |「中高级测试」面试题
- 基于RabbitMQ的MQTT插件搭建MQTT服务,使用MQTTX进行收发测试
- Dubbo下的多版本并行开发测试解决方案(服务路由)
- 【Push Kit】模拟服务端发送消息至客户端,测试消息发送功能(华为推送服务)
- 华为快服务助手测试报错No data found
- 兼容性自动化测试 | HUAWEI DevEco Studio云测服务等您来体验
- 微服务-3、环境搭建(测试logstash 读取文本,输出)
- App测试从入门到精通之性能测试
- 使用Siege测试Web服务器
- 开发测试工作考核数据之---生产环境bug修复及时率
- 移动开发云测试服务需求旺盛,Sauce Labs融资7000万美元
- FastJSON应用前测试--转载
- 渗透测试中所有常见端口、对应服务与漏洞大汇总
- 【2021年11月】渗透测试/安全服务工程师面试题(网络协议方面)
- 【2021-7月】渗透测试/安全服务实习生面试题&经验分享