参考文章:渗透基础 | 黑客常用端口利用总结 - ZM思 - 博客园 (cnblogs.com)
框架安全参考文章:【精选】常见的框架漏洞-CSDN博客
服务攻防常见攻击方向:
1、配置不当导致未授权访问
2、爆出公开漏洞
3、弱口令
常见服务及其默认开放端口:
MySQL 3306
Redis 6379
FTP 21
Rsync 873
RDP 3389
SSH 22
服务攻防思路:
一、判断服务开放
- 端口扫描
- 常见搭配进行猜测
- 信息收集(报错页面,数据包等地方)
二、判断服务类型并利用
根据开放的服务判断是什么类型的服务。出现什么漏洞的可能性大,如数据库就能进行弱口令尝试,Apache有配置不当的历史漏洞。
数据库攻防
Mysql
1、CVE-2012-2122
2 、MySQL也存在弱口令安全问题。但是登录root用户限制本地登录,不允许远程登录,所有不能远程爆破账号密码。但是phpmyadmin 是搭建在目标服务器上的,所以可以通过phpmyadmin爆破mysql的root用户账号密码