web***中常見端口

一些基礎端口的信息，這些端口在國內外***時其實常有用到，因此發出來你們能夠借鑑一下，之後可能遇獲得。

端口詳解： 

21 ftp 

22 SSH 

23 Telnet 

80 web 

80-89 web 

161 SNMP 

389 LDAP 

443 SSL心臟滴血以及一些web漏洞測試 

445 SMB 

512,513,514 Rexec 

873 Rsync未受權 

1025,111 NFS 

1433 MSSQL 

1521 Oracle:(iSqlPlus Port:5560,7778) 

2082/2083 cpanel主機管理系統登錄 （國外用較多）
 
2222 DA虛擬主機管理系統登錄 （國外用較多） 

2601,2604 zebra路由，默認密碼zebra
 
3128 squid代理默認端口，若是沒設置口令極可能就直接漫遊內網了 

3306 MySQL 

3312/3311 kangle主機管理系統登錄 

3389 遠程桌面 

4440 rundeck 參考WooYun: 借用新浪某服務成功漫遊新浪內網 

5432 PostgreSQL 

5900 vnc 

5984 CouchDB http://xxx:5984/_utils/ 

6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未受權訪問易致使網站被直接篡改或者做爲代理進入內網 

6379 redis未受權 

7001,7002 WebLogic默認弱口令，反序列 

7778 Kloxo主機控制面板登陸 

8000-9090 都是一些常見的web端口，有些運維喜歡把管理後臺開在這些非80的端口上 

8080 tomcat/WDCP主機管理系統，默認弱口令 

8080,8089,9090 JBOSS 

8083 Vestacp主機管理系統 （國外用較多） 

8649 ganglia 

8888 amh/LuManager 主機管理系統默認端口 

9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執行漏洞 

10000 Virtualmin/Webmin 服務器虛擬主機管理系統 

11211 memcache未受權訪問 

27017,27018 Mongodb未受權訪問 

28017 mongodb統計頁面 

50000 SAP命令執行 

50070,50030 hadoop默認端口未受權訪問

 

web類(web漏洞/敏感目錄)： 

第三方通用組件漏洞struts thinkphp jboss ganglia zabbix 
80 
80-89 
8000-9090

 

特殊服務類(未受權/命令執行類/漏洞)： 

443 SSL心臟滴血 
873 Rsync未受權 
5984 CouchDB http://xxx:5984/_utils/ 
6379 redis未受權 
7001,7002 WebLogic默認弱口令，反序列 
9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執行漏洞 
11211 memcache未受權訪問 
27017,27018 Mongodb未受權訪問 
50000 SAP命令執行 
50070,50030 hadoop默認端口未受權訪問

經常使用端口類(掃描弱口令/端×××破)： 

21 ftp 
22 SSH 
23 Telnet 
1433 MSSQL 
1521 Oracle 
3306 MySQL 
3389 遠程桌面 
5432 PostgreSQL 
5900 vnc