滲透測試中常見的端口

滲透測試中端口掃描的收集主機那些服務很重要，常見的端口有：

文件共享服務端口

　　21/22/69：FTP/TFTP文件傳輸協議，利用方向：允許匿名上傳、下載、爆破和嗅探

　　2049：NFS服務，利用方向：配置不當

　　139：Samba服務，利用方向：爆破、未授權訪問、遠程代碼執行

　　389：LDAP目錄訪問協議，利用方向：注入、允許匿名訪問、弱口令

遠程連接服務端口

　　22：SSH遠程連接，利用方向：爆破、SSH隧道及內網代理轉發、文件傳輸

　　23：Telnet，利用方向：爆破、嗅探、弱口令

　　3389：RDP遠程桌面連接，利用方向：Shift后門(Windows Server 2003以下版本)、爆破

　　5900：VNC，利用方向：弱口令爆破

　　5632：PyAnywhere服務，利用方向：抓密碼、代碼執行

Web應用服務端口

　　80/443/8080：常見的Web服務端口，利用方向：Web攻擊、爆破、對應服務器版本漏洞

　　7001/70022：WebLogic控制臺，利用方向：Java反序列化、弱口令

　　8080/8089：Jboos/Resin/Jetty/Jenkins。利用方向：反序列化、控制臺弱口令

　　9090：WebSphere控制臺。利用方向：Java反序列化、弱口令

　　4848：GlassFish控制臺。利用方向：弱口令

數據庫服務端口

　　1433：MSSQL，利用方向：注入、提權、SAP弱口令、爆破

　　1521：Oracle，利用方向：TNS爆破、注入、反彈Shell

　　3306：MySQL，利用方向：注入、提權、爆破

　　5432：PostgreSQL，利用方向：爆破、注入、弱口令

　　27017/27018：MongoDB，利用方向：爆破、未授權訪問

郵件服務端口

　　25：SMTP郵件服務，利用方向：郵件偽造

　　110：POP3，利用方向：爆破、嗅探

　　143：IMAP，利用方向：爆破

回答所涉及的環境：聯想天逸510S、Windows 10。