安全工作-[端口与漏洞]思路

最新推荐文章于 2023-03-09 00:43:57 发布
VIP文章 最新推荐文章于 2023-03-09 00:43:57 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 安全 Web漏洞 文章标签: 端口 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZmeiXuan/article/details/79613364
版权

前言

今天在Freebuf上看到了一篇混在运维部的安全员说“端口与口令安全”,其中在安全工作的处置上,有很多不错的地方,这里记录一下。

0x10 了解公司的IT资产

一般IT资产可分为以下2类,基础设施类,应用系统类。

0x20 IP资产开放端口的梳理

收集完IT资产后,需要做一个IP资产开放端口的梳理,在渗透实战中,对端口的渗透是常用手段。

端口收集需要注意的问题:

  1.  常见应用的默认端口
  2.  端口的banner信息
  3.  端口上运行的服务
  4.  可能存在漏洞
0x21 常见可能存在漏洞的端口




最低0.47元/天 解锁文章
ChengKaoAO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用本地监听端口安全风险
02-10
Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain...作为Android安全研究的新手,笔者带着传统服务 器渗透寻找开放socket端口思路,竟然也刷了不少漏洞,下面就对这种漏洞的发现、案例及影响进行归纳。
Tomcat AJP协议文件读取漏洞
weixin_46801402的博客
05-16 1807
Tomcat AJP协议文件读取漏洞
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现
陈瘦瘦的迪迦的博客
07-30 793
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现 漏洞形成原因 Tomcat默认开启的AJP服务(8009端口漏洞如何利用 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9
2021-02-01-apache8009漏洞修复
Be Smart
03-21 1191
layout: post title: “Apache-8009漏洞问题修复” categories: [网络安全CyberSecurity] 重要的先说: 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 1.首先登陆cms服务器,查看系统版本 命令:cat /etc/redhat-.
Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)
好好睡觉
02-17 3495
tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat
常见危险端口服务及对应的漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
网络安全思维导图
01-09
互联网企业安全建设思路.png 拒绝服务攻击与防御技术.png 人民银行“三三二一”总体技术框架.jpg 信息系统等级保护实施指南思维导图.jpg 逆向漏洞 MPDRR模型.jpg Windows_Hacker学习路线图.jpg cheat sheet ...
X-Scan v3.1
10-22
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备...
Kali Linux渗透测试(安全牛).txt
04-17
├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├...
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
端口渗透+漏洞月报
11-14
请大家多多关注 背景介绍 通常内网渗透很多都是基亍 ARP 癿攻击,但 ARP 攻击对内网癿负担太重,很容易被収 现,无法迕行隐蔽癿内网渗透,亍是很多人使用 DHCP。 所以,今天我们要讱癿是基亍 DHCP 协议癿攻击。 基亍 DHCP 癿攻击理解起来很简单。 首先伪造 Mac 地址耗竭正常癿 DHCP 朋务器癿 IP 地址,然后黑客用自己癿主机伪造 一个 DHCP 朋务器。 那么新连上内网癿主机叧能使用流氓 DHCP 朋务器凾配癿 IP,返样黑客癿主机就发成 了内网网关,可以借此控制内网中其他主机癿网络流量。
随便贴两个漏洞,如 Apache JServ协议服务
weixin_30493401的博客
07-31 1064
1、Apache JServ协议服务 描述:Apache JServ协议(AJP)是一种二进制协议,可以将来自Web服务器的入站请求代理到 位于Web服务器后面的应用程序服务器。不建议在互联网上公开使用AJP服务。 如果AJP配置错误,可能会允许攻击者访问内部资源。 我的修复建议:{tocamat目录}/conf/server.xml中将下面的配置给注释掉: 2、没有CSR...
ajp8009端口分析
u011623002的博客
03-01 4783
1,AJP是什么? 最近有一个ajp的文件包含漏洞CVE-2020-1938很火,因此就研究了一下tomcat的ajp服务,复现了该漏洞。首先我们来看一下ajp是什么? ajp是tomcat的一个转发协议,通过这个协议,我们可以在自己的客户端上远程访问另一头的tomcat服务器。例如,原本我们打开tomcat,在自己的浏览器输入localhost就可以访问tomcat,而配置了ajp协议的服务器,...
常见端口入侵
weixin_44110913的博客
04-15 2050
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
tcp/udp端口安全
zergor的专栏
09-06 1924
  详解TCP端口:作用,漏洞,操作详析     来源:eNet(北京)  发布时间:2006-03-28  发布单位:服务中心  阅读次数:832 在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 4434
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
端口对应的服务及可能出现的安全漏洞
weixin_51047454的博客
03-11 876
端口 服务 说明 21 FTP 主要看是否支持匿名 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见的web漏洞及一些人为管理后台 161 snmp public弱口令 389 ldap 是否为匿名访问 443 openssl 心脏出血及一些web漏洞测试 445 smb 跑弱口令,测试是否有ms_08067等溢出 873 rsync 是否为匿名访问,也可能存在弱口令 1025 RPC NFC匿名访问 1099 jav...
计算机端口安全知识大全,整的明明白白!
qq_44814449的博客
03-25 2066
“看了网安众安的这篇计算机端口文章,你要是学不会你来打我……”——鲁迅没有说过 端口是计算机的大门,计算机的安全应该从端口开始说起。关于端口安全知识,我计划从六部分说起:端口的基础知识、端口的使用查看、端口的打开关闭、端口的转发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了,为什么要分为六部分?是向六学致敬也要开花吗?可能你看完全文就知道为什么这么“6”了! 一、端口的基础知识 1、什...
应用安全 - 端口漏洞整理
最新发布
06-10
端口漏洞是指网络中的某个端口存在安全漏洞,攻击者可以利用这些漏洞来入侵系统或网络。以下是一些常见的端口漏洞整理: 1. 21端口:FTP服务存在明文传输、弱口令等安全问题 2. 22端口:SSH服务存在弱口令、暴力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值