Skip to content
PortsDB

Référence des ports

Port 8080 (TCP) – HTTP alternatif / Proxy

HTTP alternatif — serveurs d'applications, proxies et tableaux de bord d'administration, souvent non chiffrés.

tcpRegisteredSouvent attaqué

État par défaut

Ouvert lorsqu'un serveur d'applications (Tomcat, Jenkins, etc.) ou un proxy tourne. Souvent exposé à Internet par accident, sans TLS.

Attaques courantes

  • Tableaux de bord et consoles d'administration exposés sans auth / par défaut
  • Interception en clair (souvent du HTTP simple, pas du TLS)
  • Abus de proxy ouvert et pivot SSRF
  • Exploitation du serveur d'applications et du framework (ex. Tomcat, Jenkins) et scan

Durcissement

  • Ne jamais exposer le 8080 directement à Internet ; lier à localhost ou un VLAN interne
  • Le placer derrière un proxy inverse terminant le TLS et exiger une authentification
  • Désactiver les comptes par défaut et les applications de gestion/manager
  • Restreindre par liste d'IP / VPN et corriger le serveur d'applications
  • Désactiver le comportement de proxy ouvert et journaliser les accès

Commande nmap

nmap -p8080 --script http-title,http-headers,http-enum,http-open-proxy <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 8080 ?

Le port 8080 est le port HTTP alternatif le plus courant. C'est le port par défaut de nombreux serveurs d'applications (Apache Tomcat, Jenkins, JBoss), de proxies HTTP et de tableaux de bord de développement ou d'administration ; il est souvent utilisé lorsque le port 80 est pris ou qu'un service tourne sans privilèges root. Point essentiel, le 8080 sert généralement du HTTP simple : sauf à ajouter du TLS en amont, le trafic est non chiffré.

Pourquoi c'est important pour la sécurité

Les services sur le 8080 sont fréquemment montés par commodité puis exposés à Internet par accident. Les consoles d'administration, les interfaces CI/CD et les applications de gestion sur ce port arrivent régulièrement avec une authentification par défaut ou absente, et un seul manager Jenkins ou Tomcat exposé peut entraîner la compromission complète du serveur. Comme il est en clair par défaut, identifiants et jetons peuvent aussi être interceptés.

Comment il est attaqué

Les attaquants recherchent les tableaux de bord et consoles exposés et se connectent avec des identifiants par défaut ou absents. Ils abusent des proxies ouverts sur le 8080 pour relayer du trafic ou pivoter via SSRF vers les réseaux internes. Les exploits de serveurs d'applications et de frameworks — comme les déploiements via le manager Tomcat ou les chaînes RCE Jenkins — sont courants, et le trafic en clair est intercepté pour les identifiants.

Liste de durcissement

N'exposez jamais le 8080 directement à Internet — liez-le à localhost ou à un VLAN interne et accédez-y via un proxy inverse terminant le TLS et exigeant une authentification. Supprimez les comptes par défaut et désactivez les applications manager / de gestion inutiles. Restreignez l'accès par liste d'IP ou VPN, coupez tout comportement de proxy ouvert et maintenez le serveur d'applications à jour. La commande nmap vérifie titres, en-têtes, chemins courants et statut de proxy ouvert sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 80Port 443Port 8443Port 3128

Questions fréquentes

À quoi sert le port 8080 ?
C'est un port HTTP alternatif courant pour les serveurs d'applications (Tomcat, Jenkins), les proxies et les tableaux de bord d'administration. Il utilise généralement du HTTP simple, donc le trafic est souvent non chiffré.
Est-il sûr de laisser le port 8080 ouvert ?
Pas sur Internet. Un 8080 exposé révèle souvent des consoles d'administration ou des proxies ouverts avec une authentification faible ou absente. Liez-le en interne ou placez-le derrière un proxy inverse TLS authentifié.