滲透測試中常見的開放埠有哪些?

　　網路安全行業中最火熱的就是滲透測試領域了，不少初來乍到的年輕人將滲透測試作為自己的入行首選，那在滲透測試中埠掃描的收集主機那些服務很重要，你知道常見的開放埠有哪些嗎?請看下文：

　　一、檔案共享服務埠

　　21/22/69：FTP/TFTP檔案傳輸協議，利用方向：允許匿名上傳、下載、爆*和嗅探

　　2049：NFS服務，利用方向：配置不當

　　139：Samba服務，利用方向：爆*、未授權訪問、遠端程式碼執行

　　389：LDAP目錄訪問協議，利用方向：注入、允許匿名訪問、弱口令

　　二、遠端連線服務埠

　　22：SSH遠端連線，利用方向：爆*、SSH隧道及內網代理轉發、檔案傳輸

　　23：Telnet，利用方向：爆*、嗅探、弱口令

　　3389：RDP遠端桌面連線，利用方向：Shift後門(Windows Server 2003以下版本)、爆*

　　5900：VNC，利用方向：弱口令爆*

　　5632：PyAnywhere服務，利用方向：抓密碼、程式碼執行

　　三、Web應用服務埠

　　80/443/8080：常見的Web服務埠，利用方向：Web攻擊、爆*、對應伺服器版本漏洞

　　7001/70022：WebLogic控制檯，利用方向：Java反序列化、弱口令

　　8080/8089：Jboos/Resin/Jetty/Jenkins。利用方向：反序列化、控制檯弱口令

　　9090：WebSphere控制檯。利用方向：Java反序列化、弱口令

　　4848：GlassFish控制檯。利用方向：弱口令

　　四、資料庫服務埠

　　3306：MySQL，利用方向：注入、提權、爆*

　　1433：MSSQL，利用方向：注入、提權、SAP弱口令、爆*

　　1521：Oracle，利用方向：TNS爆*、注入、反彈Shell

　　5432：PostgreSQL，利用方向：爆*、注入、弱口令

　　27017/27018：MongoDB，利用方向：爆*、未授權訪問

　　五、郵件服務埠

　　25：SMTP郵件服務，利用方向：郵件偽造

　　110：POP3，利用方向：爆*、嗅探

　　143：IMAP，利用方向：爆*