服务攻防 -端口渗透

已于 2023-11-19 21:18:54 修改
阅读量82 收藏
点赞数
文章标签: 安全
于 2023-11-19 20:10:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76217918/article/details/133690750
版权

参考文章:渗透基础 | 黑客常用端口利用总结 - ZM思 - 博客园 (cnblogs.com)

框架安全参考文章:【精选】常见的框架漏洞-CSDN博客

服务攻防常见攻击方向:

1、配置不当导致未授权访问

2、爆出公开漏洞

3、弱口令

常见服务及其默认开放端口:

MySQL            3306

Redis              6379

FTP                 21

Rsync              873

RDP                3389

SSH                22

服务攻防思路:

一、判断服务开放

  • 端口扫描
  • 常见搭配进行猜测
  • 信息收集(报错页面,数据包等地方)

二、判断服务类型并利用

根据开放的服务判断是什么类型的服务。出现什么漏洞的可能性大,如数据库就能进行弱口令尝试,Apache有配置不当的历史漏洞。

数据库攻防

Mysql

1、CVE-2012-2122

2 、MySQL也存在弱口令安全问题。但是登录root用户限制本地登录,不允许远程登录,所有不能远程爆破账号密码。但是phpmyadmin 是搭建在目标服务器上的,所以可以通过phpmyadmin爆破mysql的root用户账号密码

向日葵武士_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
渗透攻防-01
qq_44235644的博客
07-18 1402
渗透测试流程 思维导图 渗透测试介绍 渗透测试 (penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安 全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析 是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
服务攻防-应用协议cve
m0_74402888的博客
07-21 996
任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配 置 ACL 或访问密码,我们将可以读写目标服务器文件。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。简介:向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
安全攻防-kali内网渗透实战
kali_Ma的博客
12-30 6769
外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 拿着报错去百度上发现应该是springboot 索性用goby再去扫一下,应该
Python攻防-PocSuite渗透测试框架
道阻且长,行则将至。
12-08 3151
文章目录前言Pocsuite下载安装使用方法POC实例 前言 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。 你可以直接使用 Pocsuite 进行漏洞的验证与利用; 你也可以基于 Pocsuite 进行 Poc/Exp 的开发,因为它也是一个 Poc 开发框架; 同时,你还可以在你的漏洞测试工具里直接集成 PocSuite,它也提供标准的调用类。 Pocsuite3 是完全由 Python3 编写,支持 Windows/Linux/Mac OSX 等系统,在原 Pocsu
内网渗透-端口转发隧道技术
weixin_60329395的博客
08-02 2155
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)
AWD--攻防--FTP服务
weixin_43803070的博客
07-16 566
一、基础知识 二、开始渗透 老方法当然是查看主机开放的端口服务: root@kali:~# nmap -sV 192.168.1.105 我们开放了21号端口,看到了ftp的版本号。 searchsploit +版本 path就是漏洞存储的根目录。我们可以看到对应的漏洞利用代码: ...
DC-1靶机渗透测试
读书 买花 长大
03-26 398
DC-1
攻防演练-一次内网渗透
lza20001103的博客
08-26 505
一次内网渗透 文章目录一次内网渗透webshellgetshell/提权总结 webshell 访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。 通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。 参考链接:https://blog.csdn.net/dfdhxb995397/article/details/101384946 上传一句话木马文件,并且通过burpsuite软件抓包来修改参数 <
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
内网-内网安全攻防-笔记.pdf
09-18
远程连接服务端口、状态可以通过相关注册表键值查询,并且可以进行相应的配置更改。 内网安全攻防的知识点非常广泛,以上所述的只是其中的一部分。在实际操作中,还需要掌握诸如Metasploit、Nmap、Wireshark等...
攻防渗透快速打点辅助综合工具-ALLiN
03-07
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
本篇知识分享主要讲解了如何利用SSH隧道进行内网的安全穿越,即内网安全攻防中的端口转发技术。 SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上安全地执行远程命令和传输数据。SSH隧道是SSH的一种...
AI安全立法:加州新法案的争议与未来影响
2301_79342058的博客
09-01 804
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
m0_62783065的博客
09-04 135
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 500
安全和风险管理领导者很难知道哪些威胁会真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
MSSQL数据库安全配置
最新发布
qq_48257021的博客
09-04 674
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。在数据库中,用户账号与登录账号是两个不同的概念。④选择“用户映射”选项卡,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 850
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
内网攻防实践:端口转发与非域账号渗透教程
Lcx工具在此次分享中扮演了关键角色,它是一种端口转发工具,用于实现内网穿透,帮助进行安全渗透测试和攻击防御演练。 首先,作者介绍了如何利用Lcx进行反射操作,即在目标机器上执行Lcx.exe-slave命令,将一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值