许多Web服务器带有默认可用的专用Web管理界面。这些界面一般是HTTP服务器的另一个实例,提供对配置服务器所用的HTML或者脚本文件的访问。管理界面一般使用HTTP基本验证。表8-1列出一些流行Web服务器供应商常用的端口(我们在第2章中已经提到了大部分端口,但是因为这些端口的重要性,所以在这里重申一次)。
表8-1 常见默认Web服务器管理端口
因为这些端口中许多是用户定义的,所以不容易识别,除非你愿意进行网络某个子集的65536端口全扫描。许多端口还受到验证机制的保护,通常是HTTP基本验证或者基于表单的登录。我们根据以往经历已经发现了许多容易猜测的密码,因此对于Web审计人员来说,这是个值得研究的领域。