存在弱口令漏洞_技术干货 | 常见基础漏洞（一）

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，或文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！

常见端口漏洞

端口  服务常见漏洞

21          FTP             匿名访问，弱口令

22          SSH            弱口令登录

23          Telnet          弱口令登录

80          Web            常见Web漏洞或后台登录弱口令

161         SNMP         public弱口令

389         LDAP          匿名访问

443         openssl       心脏滴血等

445         smb            操作系统溢出漏洞

873         rsync          匿名访问，弱口令

1099       JAVArmi      命令执行

1433       MsSQL        弱口令

1521       Oracle         弱口令

2601       Zebra          默认密码zebra

3128       squid     匿名访问(可能内网漫游)

3306       MySQL         弱口令

3389       RDP             远程桌面弱口令

4440       Rundeck       弱口令admin

4848   GlassFish  弱口令admin/adminadmin

5432       PostGreSQL   弱口令爆破

6379       Redis            匿名访问

7001,7002   Weblogic    弱口令爆破

8080      Tomcat\Jboss  弱口令，Jboss匿名访问

8080-8090   常见Web端口

9043           WebSphere  弱口令爆破

27017         MongoDB     未授权访问

常见数据库漏洞

MySQL数据库

默认端口：3306

攻击方法：

    爆破：弱口令

    身份认证漏洞：CVE-2012-2122

    拒绝服务攻击

 Phpmyadmin万能密码绕过：用户名：‘localhost’@’@” 密码任意

    提权

参考：

https://www.seebug.org/appdir/MySQL

http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390

https://xz.aliyun.com/t/1491

MSSQL数据库

默认端口：1433(Server 数据库服务)、1434(Monitor 数据库监控)

攻击方法：

        爆破：弱口令/使用系统用户

        注入

参考：

https://www.anquanke.com/post/id/86011

Oracle数据库

默认端口：1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)

攻击方法：

    爆破：弱口令

    注入攻击；

    漏洞攻击；

参考：    

https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html

PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统，可以说是目前世界上最先进，功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库；浅谈postgresql数据库攻击技术 大部分关于它的攻击依旧是sql注入，所以注入才是数据库不变的话题。

默认端口：5432

攻击方法：

    爆破：弱口令：postgres postgres

    缓冲区溢出：CVE-2014-2669

参考：

http://drops.xmd5.com/static/drops/tips-6449.html    https://www.secpulse.com/archives/69153.html

MongoDB数据库

MongoDB，NoSQL数据库；攻击方法与其他数据库类似》

默认端口：27017

攻击方法：

    爆破：弱口令

    未授权访问；github有攻击代码；请点击

参考：    

http://www.cnblogs.com/LittleHann/p/6252421.html

http://www.tiejiang.org/19157.html

Redis数据库

Redis是一个开源的使用c语言写的，支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的，暴露出来的问题也很多。特别是前段时间暴露的未授权访问。

攻击方法：

         爆破：弱口令

         未授权访问+配合ssh key提权；

参考：

 http://www.alloyteam.com/2017/07/12910/

SysBase数据库

默认端口：服务端口5000；监听端口4100；备份端口：4200

攻击方法：

          爆破：弱口令

          命令注入：

DB2 数据库

默认端口：5000

攻击方法：

安全限制绕过：成功后可执行未授权操作(CVE-2015-1922)

参考： 

http://23.94.222.93/bug_detail.php?wybug_id=wooyun-2015-0113071

本文作者：Fly_鹏程万里

本文转自：CSDN

原文链接：

https://blog.csdn.net/Fly_hps/article/details/85037179

https://blog.csdn.net/Fly_hps/article/details/85037240