渗透
关注
分享
扫一扫
TYW----子曰小玖
人生最重要的不是所在的位置,而是所朝的方向。
展开
-
常见服务&协议漏洞
https://blog.csdn.net/Fly_hps/article/details/83150152FTP 服务FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等;默认端口:20(数据端口);21(控制端口);69(tftp小型...转载 2019-05-13 11:23:01 · 1576 阅读 · 0 评论 -
常见的端口漏洞
https://blog.csdn.net/Fly_hps/article/details/85037179转载 2019-05-13 11:23:37 · 2734 阅读 · 0 评论 -
常见数据库漏洞
https://blog.csdn.net/Fly_hps/article/details/85037240MySQL数据库默认端口:3306攻击方法:爆破:弱口令身份认证漏洞:CVE-2012-2122拒绝服务攻击Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意提权参考:https://www...转载 2019-05-13 11:27:02 · 1815 阅读 · 0 评论 -
常见运维系统类漏洞
https://blog.csdn.net/Fly_hps/article/details/85037820一般分自动化部署和运维监控相关的的工具。漏洞可以通过搜索引擎搜索,github搜索,ExploitDB搜索,官网上的安全通告获取。内网的通用类应用比较常见的问题是弱口令,如果一个管理员可以登录几个系统,那在这几个系统的账号、密码也基本上是一样的。GitlabGitLab是一个利用...转载 2019-05-13 11:37:06 · 1270 阅读 · 0 评论 -
常见web类漏洞
https://blog.csdn.net/Fly_hps/article/details/85037674WEB中间件TomcatTomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,...转载 2019-05-13 11:41:14 · 408 阅读 · 0 评论