资产探测与主机安全
一.主机安全;
渗透过程中我们会对目标主机进行端口扫描,通常能得到很多开放的端口。
端口号 端口说明 攻击技巧(比较容易检测到问题的端口)
25 Smtp 邮局服务 smtp(邮件协议)并不认证发件人信息导致邮件伪造
53 DNS 域名解析 DNS区域传送导致解析记录泄漏
161 Snmp 网络管理 弱口令
389 Ldap目录访问管理 注入攻击与未授权访问
873 Rsync 远程同步 未授权访问
1352 Lotus 客户端RPC接口 弱口令、信息泄漏
2181 Zookeeper 服务封装 未授权访问
4848 Glassfish J2EE服务 弱口令、认证绕过漏洞
5000 sybase/DB2 数据库 弱口令
5432 Postgresql 数据库 弱口令
6379 Redis 内存数据库 未授权访问、弱口令
9200/9300 Elasticsearch 内容索引数据库 未授权访问
11211 Memcache 内存缓存系统 未授权访问
27017 / 28017 Mongodb 类JSON数据库 未授权访问、弱口令
未经授权访问
弱口令
DNS区传送漏洞是指可以让我们一次得到目标的大部分域名解析信息。