渗透中常见的端口
21 ftp
22 SSH
23 Telnet
25 默认是smtp服务
53 默认是DNS
80 web
80-89 web
123 NTP
161,162,8161 snmp服务(8161 IBM一款产品所开放的SNMP)
389 LDAP
443 SSL心脏滴血以及一些web漏洞测试
445 SMB
512,513,514 rlogin服务或者是exec
873 Rsync未授权
1080 socks代理
1025,111 NFS
1433 MSSQL
1521 Oracle:(iSqlPlus Port:5560,7778)
1900 bes默认后台
2049 nfs服务
2082/2083 cpanel主机管理系统登陆 (国外用较多)
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由,默认密码zebra
3128,3312 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3306 MySQL
3312/3311 kangle主机管理系统登陆
3389 远程桌面
3777 大华监控设备
4440 rundeck WooYun: 借用新浪某服务成功漫游新浪内网
4848 glashfish
4899 R-admin 连接端
5432 PostgreSQL
5672 rabbitMQ
5900 vnc
5984 CouchDB
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
6379 redis未授权
7001,7002 WebLogic默认弱口令,反序列
7778 Kloxo主机控制面板登录
8000-9090 一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上
8080 tomcat/WDCP主机管理系统,默认弱口令
8080,8089,9090 JBOSS
8083 Vestacp主机管理系统 (国外用较多)
8161 activeMQ
8649 ganglia 集群系统监控软件
8888 amh/LuManager 主机管理系统默认端口
8834 nessus
9000 fastcgi服务
9090 IBM服务
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
9999 amg加密版
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache未授权访问
27017,27018 Mongodb未授权访问
28017 mongodb统计页面
50000 SAP命令执行
50070,50030 hadoop默认端口未授权访问
