本文详细介绍了各种Web应用服务器、数据库服务和邮件服务的默认端口及常见攻击方式,包括HTTP服务的IIS、Apache/Tomcat/Nginx等的漏洞利用,如弱口令爆破、HTTP慢速攻击、Java反序列化等。同时提到了数据库如MySQL、MSSQL、Oracle等的SQL注入和端口渗透,并提及了Redis、MongoDB等NoSQL数据库的安全风险。
Web应用服务端口渗透
HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解;
注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会提出来,除非是特定的服务器才会产生的漏洞;
IIS服务
默认端口:80/81/443
攻击方式:
IIS
PUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上
短文件名泄漏:这种一般没啥影响
解析漏洞:详细见apache服务
Apache/Tomcat/Nginx/Axis2
默认端口:80/8080
攻击方式:
爆破:弱口令(爆破manager后台)
HTTP慢速攻击:可以把服务器打死,对一些大型的网站有影响;
WebLogic
默认端口:7001
攻击方式:
爆破:弱口令 4组:用户名密码均一致:system weblogic(密码可能weblogic123) portaladmin guest
Congsole后台部署webshell:
Java反序列化:
泄漏源代码/列目录:这个太老了,估计网上都没有了吧!
Jboss
默认端口8080;其他端口1098/1099/4444/4445/8080/8009/8083/8093
攻击方式:
最低0.47元/天 解锁文章
扫一扫
2316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
