常见基础漏洞
关注
分享
扫一扫
常见基础漏洞
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
常见的端口漏洞
端口 服务 常见漏洞21 FTP 匿名访问,弱口令22 SSH 弱口令登录23 Telnet 弱口令登录80 ...原创 2018-12-16 15:07:52 · 3291 阅读 · 0 评论 -
常见数据库漏洞
MySQL数据库默认端口:3306攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/m...原创 2018-12-16 15:19:40 · 1861 阅读 · 0 评论 -
常见服务&协议漏洞
FTP 服务FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等; 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式: 爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter ...原创 2018-10-19 09:25:39 · 1292 阅读 · 0 评论 -
常见web类漏洞
WEB中间件TomcatTomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。端口号:8080攻击方法:默认口令...原创 2018-12-17 09:10:16 · 1899 阅读 · 0 评论 -
常见运维系统类漏洞
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!一般分自动化部署和运维监控相关的的工具。漏洞可以通过搜索引擎搜索,github搜索,ExploitDB搜索,官网上的安全通告获取。内网的通用类应用比较常见的问题是弱口令...原创 2018-12-17 09:09:53 · 7410 阅读 · 2 评论