前言
今天在Freebuf上看到了一篇混在运维部的安全员说“端口与口令安全”,其中在安全工作的处置上,有很多不错的地方,这里记录一下。
0x10 了解公司的IT资产
一般IT资产可分为以下2类,基础设施类,应用系统类。
0x20 IP资产开放端口的梳理
收集完IT资产后,需要做一个IP资产开放端口的梳理,在渗透实战中,对端口的渗透是常用手段。
端口收集需要注意的问题:
1. 常见应用的默认端口
2. 端口的banner信息
3. 端口上运行的服务
4. 可能存在漏洞
0x21 常见可能存在漏洞的端口