开放端口主要分为哪几类？老男孩渗透测试培训班

　　网络安全行业中最火热的就是渗透测试领域了，不少初来乍到的年轻人将渗透测试作为自己的入行首选，那在渗透测试中端口扫描的收集主机那些服务很重要，你知道常见的开放端口有哪些吗?请看下文：

　　一、文件共享服务端口

　　21/22/69：FTP/TFTP文件传输协议，利用方向：允许匿名上传、下载、爆破和嗅探

　　2049：NFS服务，利用方向：配置不当

　　139：Samba服务，利用方向：爆破、未授权访问、远程代码执行

　　389：LDAP目录访问协议，利用方向：注入、允许匿名访问、弱口令

　　二、远程连接服务端口

　　22：SSH远程连接，利用方向：爆破、SSH隧道及内网代理转发、文件传输

　　23：Telnet，利用方向：爆破、嗅探、弱口令

　　3389：RDP远程桌面连接，利用方向：Shift后门(Windows Server 2003以下版本)、爆破

　　5900：VNC，利用方向：弱口令爆破

　　5632：PyAnywhere服务，利用方向：抓密码、代码执行

　　三、Web应用服务端口

　　80/443/8080：常见的Web服务端口，利用方向：Web攻击、爆破、对应服务器版本漏洞

　　7001/70022：WebLogic控制台，利用方向：Java反序列化、弱口令

　　8080/8089：Jboos/Resin/Jetty/Jenkins。利用方向：反序列化、控制台弱口令

　　9090：WebSphere控制台。利用方向：Java反序列化、弱口令

　　4848：GlassFish控制台。利用方向：弱口令

　　四、数据库服务端口

　　3306：MySQL，利用方向：注入、提权、爆破

　　1433：MSSQL，利用方向：注入、提权、SAP弱口令、爆破

　　1521：Oracle，利用方向：TNS爆破、注入、反弹Shell

　　5432：PostgreSQL，利用方向：爆破、注入、弱口令

　　27017/27018：MongoDB，利用方向：爆破、未授权访问

　　五、邮件服务端口

　　25：SMTP邮件服务，利用方向：邮件伪造

　　110：POP3，利用方向：爆破、嗅探

　　143：IMAP，利用方向：爆破

　　关于"渗透测试中常见的开放端口有哪些?"的话题到这里就结束了，老男孩网络安全培训课程由经验丰富的技术大牛亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班、超级直播班总有一个适合你。想学网络安全的朋友们，点击链接进入网络安全自学视频即可免费试听，也可以咨询在线客服领取免费试听资料。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！