默认安装引发的漏洞
即自动扫描后,如何对发现的漏洞告警进行进一步的验证。
实验环境
攻击机:Kali IP地址:192.168.37.138
靶机:Metasploitable2 IP地址:192.168.37.135
默认安装
1. Windows默认安装漏洞
流传linux操作系统比windows系统安全,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。我们可以通过配置不当等来获取系统的权限。
2. 漏洞类型--远程命令执行
2.1> phpMyadmin/setup
phpMyadmin是安装在web服务器中的web接口,通过使用PHP脚本语言来管理MySQL数据库。
对于早期的版本,安装后若是没有做安全配置,对敏感路径进行删除,就有可能留下安全隐患,其中最明显的就是phpmyadmin/setup
a. 通过手动爬网或扫描工具发现phpmyadmin目录是否可以访问
b.尝试/phpMyAdmin/setup目录是否可以访问【可以不需要身份认证的情况下,对服务器进行配置】</