渗透测试中常见的开放端口有哪些？老男孩网络安全培训课程

       网络安全行业中最火热的就是渗透测试领域了，不少初来乍到的年轻人将渗透测试作为自己的入行首选，那在渗透测试中端口扫描的收集主机那些服务很重要，你知道常见的开放端口有哪些吗？请看下文：

       一、文件共享服务端口

       21/22/69：FTP/TFTP文件传输协议，利用方向：允许匿名上传、下载、爆破和嗅探

       2049：NFS服务，利用方向：配置不当

       139：Samba服务，利用方向：爆破、未授权访问、远程代码执行

       389：LDAP目录访问协议，利用方向：注入、允许匿名访问、弱口令

       二、远程连接服务端口

       22：SSH远程连接，利用方向：爆破、SSH隧道及内网代理转发、文件传输

       23：Telnet，利用方向：爆破、嗅探、弱口令

       3389：RDP远程桌面连接，利用方向：Shift后门(Windows Server 2003以下版本)、爆破

       5900：VNC，利用方向：弱口令爆破

       5632：PyAnywhere服务，利用方向：抓密码、代码执行

       三、Web应用服务端口

       80/443/8080：常见的Web服务端口，利用方向：Web攻击、爆破、对应服务器版本漏洞

       7001/70022：WebLogic控制台，利用方向：Java反序列化、弱口令

       8080/8089：Jboos/Resin/Jetty/Jenkins。利用方向：反序列化、控制台弱口令

       9090：WebSphere控制台。利用方向：Java反序列化、弱口令

       4848：GlassFish控制台。利用方向：弱口令

       四、数据库服务端口

       3306：MySQL，利用方向：注入、提权、爆破

       1433：MSSQL，利用方向：注入、提权、SAP弱口令、爆破

       1521：Oracle，利用方向：TNS爆破、注入、反弹Shell

       5432：PostgreSQL，利用方向：爆破、注入、弱口令

       27017/27018：MongoDB，利用方向：爆破、未授权访问

       五、邮件服务端口

       25：SMTP邮件服务，利用方向：邮件伪造

       110：POP3，利用方向：爆破、嗅探

       143：IMAP，利用方向：爆破

       关于"渗透测试中常见的开放端口有哪些？"的话题到这里就结束了，老男孩网络安全培训课程由经验丰富的技术大牛亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班、超级直播班总有一个适合你。想学网络安全的朋友们，点击链接进入网络安全自学视频即可免费试听，也可以咨询在线客服领取免费试听资料。

　　推荐阅读：

       渗透测试领域的常用术语你都知道哪些？老男孩网络安全培训班

       网络安全中的漏洞都有哪些防范措施？老男孩网络安全培训

       在网络安全中主动攻击、被动攻击是什么？老男孩网络安全学习班