渗透测试中常见的网络端口
在网络世界里,每一次数据传输、每一个服务调用,都离不开 “端口” 这个隐形的 “门户”—— 它就像房屋墙上的窗户,既是内部服务与外界交互的通道,也可能成为安全防护的薄弱环节。对于渗透测试工程师而言,端口的价值远不止 “数字标识” 那么简单:攻击者常通过开放端口探测目标资产的服务类型、版本信息,进而寻找漏洞突破口;而测试者则需通过端口扫描、服务识别,提前排查潜在风险,为网络筑起安全屏障。
今天这篇博客,我们就聚焦渗透测试场景中最常遇到的网络端口,聊聊它们背后对应的默认服务(比如 80 端口的 HTTP、3389 端口的远程桌面)、隐藏的安全隐患(如弱口令、未修复的漏洞),以及如何通过端口分析快速定位测试方向。无论你是刚入门的安全新人,还是需要梳理测试思路的从业者,掌握这些 “端口密码”,都能让你的渗透测试工作更具针对性。并且常用端口在面试中也是必不可少,比如说如果面试官问到SQL注入,那么就很大概率会问到几种数据库的默认端口,问到永恒之蓝会问到SMB协议使用哪个端口等等,所以说知道常用端口的使用是必不可少的。
目录
一、基础网络与远程访问端口
二、Web 服务核心端口
三、邮件服务端口
四、数据库与中间件端口
五、其他常用端口
一、基础网络与远程访问端口
这类端口用于设备间基础通信、远程控制或文件传输,是网络运维的核心端口。
| 端口号 | 协议 | 服务名称 | 核心用途 |
| 20 | TCP | FTP-DATA | 文件传输协议(FTP)的数据通道,用于传输实际文件内容 |
| 21 | TCP | FTP | FTP 的控制通道,用于发送 “上传 / 下载指令”(如文件名、路径) |
| 22 | TCP | SSH | 安全外壳协议,用于远程登录服务器(如 Linux 服务器)、执行命令或 SFTP 文件传输 |
| 23 | TCP | Telnet | 早期远程登录协议,纯明文传输(账号密码可被抓包获取) |
| 3389 | TCP | RDP | 远程桌面协议,用于 Windows 系统的远程控制(如远程操作办公电脑 / 服务器) |
| 5900 | TCP | VNC | 虚拟网络控制台,跨平台远程控制协议(支持 Windows、Linux、macOS) |
二、Web 服务核心端口
所有网站、Web 应用的访问均依赖这类端口,是互联网最常用的端口组。
| 端口号 | 协议 | 服务名称 | 核心用途 |
| 80 | TCP | HTTP | 超文本传输协议,用于 “非加密” 的网页访问(如早期 http:// 开头的网站) |
| 443 | TCP | HTTPS | 加密的 HTTP 协议(基于 TLS/SSL),用于 “安全网页访问”(如 https:// 开头的网站) |
| 8080 | TCP | HTTP-Alt | 常用 “HTTP 备用端口”,用于 Web 服务器测试、内网应用(如 Tomcat 默认端口) |
| 8443 | TCP | HTTPS-Alt | HTTPS 的备用端口,用途同 8080(如 SSL 版 Tomcat、内网安全应用) |
三、邮件服务端口
用于发送(发件)和接收(收件)电子邮件,不同协议对应不同端口。
| 端口号 | 协议 | 服务名称 | 核心用途 |
| 25 | TCP | SMTP | 简单邮件传输协议,早期用于发送邮件(多数邮箱服务商已禁用) |
| 465 | TCP | SMTPS | 加密的 SMTP 协议(基于 SSL),用于安全发送邮件(主流邮箱服务商推荐) |
| 110 | TCP | POP3 | 邮局协议版本 3,用于接收邮件(从邮箱服务器下载到本地),明文传输 |
| 995 | TCP | POP3S | 加密的 POP3 协议,主流邮箱接收邮件的标准端口(如 QQ 邮箱、网易邮箱) |
| 143 | TCP | IMAP | 互联网邮件访问协议,比 POP3 更灵活(支持同步邮件夹、未读状态),明文传输 |
| 993 | TCP | IMAPS | 加密的 IMAP 协议,现代邮件客户端(如 Outlook、Thunderbird)的首选 |
四、数据库与中间件端口
用于数据库服务、缓存 / 消息中间件的通信,多数为内网端口,禁止公网直接开放。
| 端口号 | 协议 | 服务名称 | 核心用途 |
| 3306 | TCP | MySQL | MySQL 数据库的默认端口,用于数据库客户端(如 Navicat)连接服务器 |
| 1433 | TCP | SQL Server | Microsoft SQL Server 数据库的默认端口 |
| 5432 | TCP | PostgreSQL | PostgreSQL 开源数据库的默认端口 |
| 27017 | TCP | MongoDB | MongoDB 文档数据库的默认端口 |
| 6379 | TCP | Redis | Redis 缓存中间件的默认端口,用于高性能数据缓存、会话存储 |
| 5672 | TCP | AMQP | 消息队列 RabbitMQ 的默认端口,用于系统间异步通信(如订单通知、日志处理) |
| 1521 | TCP | Oracle | Oracle 数据库的默认监听端口,用于客户端与数据库服务器之间的通信 |
五、其他常用端口
涵盖 DNS 解析、文件共享、网络测试等场景,虽不频繁直接操作,但对网络运行至关重要。
| 端口号 | 协议 | 服务名称 | 核心用途 |
| 53 | UDP/TCP | DNS | 域名系统,用于将 “域名” 解析为 “IP 地址”(如www.baidu.com→180.101.50.188) |
| 137-139 | TCP/UDP | NetBIOS | Windows 文件共享(SMB 协议)的早期依赖端口,用于局域网内共享文件 / 打印机 |
| 445 | TCP | SMB | Windows 文件共享的核心端口(如 “\192.168.1.100\ 共享文件夹”) |
| 161 | UDP | SNMP | 简单网络管理协议,用于监控网络设备(如路由器、交换机、服务器) |
| 8086 | TCP | InfluxDB | 时序数据库 InfluxDB 的默认端口,用于存储监控数据(如服务器 CPU、内存指标) |
| 5000 | TCP | Docker API | Docker 容器管理端口(如dockerd -H tcp://0.0.0.0:5000) |
| 587 | TCP | SMTP Submission | 加密邮件提交端口(现代邮件客户端默认使用,如Outlook、Thunderbird) |