渗透学习-day2
外网入口
常见端口的弱点
| 端口 | 可能存在的漏洞 |
|---|---|
21(ftp) |
是否支持匿名,可以跑弱口令 |
22(ssh) |
弱口令爆破 |
23(telnet) |
弱口令爆破 |
80(web) |
常见的web漏洞 |
161(snmp) |
pubulic弱口令 |
389(ldap) |
是否可以匿名访问 |
443(openssl) |
心脏出血,一些web漏洞测试 |
875(rsync) |
是否匿名访问,弱口令 |
1433(mssql) |
弱口令 |
1521(oracle) |
弱口令 |
2601 2604(zebra) |
默认密码zebra |
3128(squid代理默认端口) |
如果没有设置口令很有可能直接漫游内网 |
3306(mysql) |
弱口令 |
3389(windows远程登录) |
弱口令 |
4848(GlassFish 中间件) |
弱口令 |
5432(postgres) |
弱口令 |
5900 5901 5902 VNC |
弱口令 |
6379(redics) |
一般无认证,可以直接访问 |
7001 7002(weblogic) |
weblogic漏洞 |
8080(tomcat) |
tomcat 漏洞 |
8080(jboss[web中间件]) |
后台可能不认证,弱口令,jboss漏洞 |
8000~9000(web常见端口) |
可以注意一下这个范围内的端口 |
9000(fcgi) |
fcgi php执行 |
9000(elasticsearch) |
代码执行 |
9043(websphere[web中间件]) |
弱口令 |
11211(memcache) |
内存泄露 |
27017(mongodb) 28017(mongodb统计页面) |
未授权访问 |
端口数量比较多,需要自己通过使用才能逐渐掌握,以后看到这些端口也是需要特别注意的
端口扫描:主要还是利用nmap
Web渗透
banner识别webfiles扫描网站备份扫描
文件目录遍历
未授权访问URL
现在大多数网站扫描速度过快是会被Ban IP的
SQL注入XSS漏洞后台漏洞
- 无验证码,弱口令爆破
- 万能密码
- Cookie欺骗
- 逻辑漏洞
文件上传(传入木马后基本就是我的天下了)
文件包含 、文件读取
编辑器漏洞
XXE
常见的CMS漏洞
Mail服务器
mail服务器也可能出现web漏洞(
xss、sql、xxe、心脏滴血、破壳漏洞)mail弱口令爆破mail钓鱼mail很可能是外网入口,因为传递
vpn密码,服务器密码
总结
对于外网的渗透主要还是需要在掌握常见的漏洞时脑洞打开寻找新的漏洞,这样才能挖出一些0day并且获取主机权限。
若有收获,就点个赞吧
0 人点赞
