未授权访问小结

最新推荐文章于 2023-10-09 19:56:45 发布
VIP文章 最新推荐文章于 2023-10-09 19:56:45 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 神经网络 pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46985250/article/details/105450711
版权

总结了一下在日常安全运维过程中,经常会遇到的服务/端口/可能存在的安全风险点。都是非常基础但比较实用的东西,可以给做运维安全的小伙伴一点帮助。

服务名称 端口号 检测项
FTP 21 1.暴力破解帐号密码
2.各类已知的不同ftp服务的漏洞
SSH 22 1.暴力破解账号密码
2.已知的各种安全漏洞
Telnet 23 1.暴力破解帐号密码
2.各种已知的安全漏洞
SMTP 25 1.邮件欺骗,转发垃圾邮件
2.使用VRFY枚举用户列表
3.各类不同邮件服务器的安全漏洞
DNS 53 1.配置不当致DNS域传送
2.针对dns的拒绝服务攻击
3.域名枚举
TFTP 69 1.爆破帐号密码
2.未授权访问
3.各种已知的安全漏洞
HTTP 80 各类web服务漏洞及其管理后台
SUNRPC 111 1.已知的各类漏洞
2.枚举rpc信息
SMB 161 弱口令、枚举MIB
LDAP 389 1.未授权访问
2.注入
HTTPS 443 OpenSSL心脏滴血漏洞
Rsync 873 rsync未授权访问
mssql 1433 1.暴力破解
2.各类mssql已知漏洞
Oracle 1521 1.暴力破解、枚举数据库信息
2.各类oracle已知漏洞
NFS 2049 nfs未授权访问
zookeeper 2181 zookeeper未授权访问
docker 2375 docker remote api未授权访问
mysql 3306 1.暴力破解
2.各类已知MySQL漏洞
RDP 3389 1.爆破用户密码
2.远程命令执行
Postgres 5432 1.postgres未授权访问、弱口令
2.缓冲区溢出
CouchDB 5984 couchDB未授权访问

最低0.47元/天 解锁文章
美年达呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程访问MySQL数据库的方法小结
01-19
三种解决方法: 1、改表法。...这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从”localhost”改称... 2、授权法。例如,你想myuser使用mypassword从任何主机
【LDAP】LDAP 授权访问漏洞修复方案
最新发布
Mrerlou的博客
12-12 1928
最近生产环境中,被安全团队扫描到了 LDAP服务存在授权访问漏洞。这里记录下如何解决。
LDAP授权漏洞验证
qq_45300786的博客
08-18 9428
因为工作需要,这里验证了下LDAP授权。 以下是收集到的资料,最后是具体使用!!!!! ldap安装 https://www.cnblogs.com/xiaozi/p/8276962.html 一、LDAP授权访问漏洞-验证。 LDAP授权访问漏洞-验证 nmap的一些脚本使用 Nmap 使用 nmap脚本使用总结 nmap脚本的官方文档 https://nmap.org/nsedoc/scripts/ldap-brute.html 对于NOVELL LDAP 轻量级目录服务的学习理解 https:
weblogic_12.2.1_授权访问漏洞_CVE-2023-21839
acdcccc的博客
09-18 172
Weblogic_12.2.1 授权访问漏洞复现
LDAP 授权访问
maverickpig的博客
01-27 5584
LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。对LDAP的访问进行密码验证,导致授权访问
服务器授权模式每服务器同时连接数与每设备或每用户的区别小结
01-11
服务器授权模式每服务器,同时连接数与每设备或每用户的区别每服务器认证:指允许服务可以同时有多少个并发客户端用户访问的数量;每客户认证:指你的每个客户端都有认证许可,客户端通过这个认证访问服务器;举例...
ASP+Access数据库安全设置方法小结
01-02
然后需要对访问Access数据库的页面进行授权,针对显示数据页面只能使用select语句,过滤其他的update,asp文件则分为许可访问数据库页面和限制访问页。 3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp...
MySQL数据库安全设置与注意事项小结
12-15
当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的: 你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限) 并可做任何事情。(顺便说明,MySQL超级...
构建安全的数据访问
03-03
火龙果软件工程技术中心本页内容本单元概要目标适用范围如何使用本单元威胁与对策设计注意事项输入验证SQL注入身份验证授权配置管理敏感数据异常管理构建安全的数据访问组件代码访问安全注意事项部署注意事项小结本...
授权访问漏洞汇总
weixin_46137328的博客
09-23 7348
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
Weblogic授权访问以及LADP远程代码执行(CVE-2021-2109)
hackzkaq的博客
05-14 1444
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
Linux的X11授权访问漏洞,CVE-2020-8195-Citrix-授权访问漏洞
weixin_36476695的博客
05-13 3162
(CVE-2020-8195)Citrix 授权访问漏洞一、漏洞简介Citrix ADC和Citrix NetScalerGateway存在一个信息泄露漏洞,该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求,攻击者可以利用此漏洞获取敏感信息,然后使用此信息对受影响的系统发起进一步的攻击。二、漏洞影响Citrix ADC and Citrix Gateway: < ...
weblogic授权访问漏洞复现(CVE-2020-14882)
Armandhe的博客
06-07 4608
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1475
weblogic漏洞复现
Redis授权访问漏洞实验
qq_60256199的博客
10-09 2330
Redis是一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
【注入电子邮件】SMTP命令漏洞查找、注入、防止
08-21 2870
【注入电子邮件】操纵电子邮件标头、SMTP命令漏洞查找、注入、防止
常见端口服务与安全问题
mrx56的博客
04-07 152
端口 服务 常见漏洞 80/443/8080 web 常见 web 攻击\控制台爆破\对应服务器版本漏洞 21,22 ftp 爆破\嗅探\溢出\后门 69 TFTP 爆破\嗅探\溢出\后门 22 SSH远程连接 爆破、OpenSSH漏洞 23 Telnet远程连接 爆破、嗅探、弱口令 25 SMTP邮件服务 邮件伪造、授权访问、弱口令 53 DNS域名系统 DNS 区域传输\DNS 劫持\DNS 缓存投毒\DNS欺骗\利用 DNS 隧道技术刺透防火墙 67/68
druid授权访问
09-16
在计算机术语中,"druid授权访问"是指Apache Druid(一种为大数据实时分析而设计的开源分布式数据存储系统)不能执行请求的操作,因为请求的用户没有足够的权限。这通常发生在用户尝试访问受保护的资源,或者他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值