最全的网站渗透测试详细检测方法( 三 ) _网站渗透

还有常见邮件应用、CMS 应用，在搜索引擎上查找对应的漏洞，利用已知漏洞进行攻击。
2.3.1 邮件系统
一部分是使用腾讯企业邮箱、阿里企业邮箱的，很难有可利用的漏洞，另外一种是能独立部署的邮件系统，政企常用的邮箱应用：

Coremail
亿邮
35互联
TurboMail
Exchange
IBM Lotus

2.3.2 CMS 应用
2.4 数据库/缓存/消息服务
2.4.1 MySQL数据库

默认端口：3306
攻击方法：
爆破：弱口令
身份认证漏洞：CVE-2012-2122
拒绝服务攻击
Phpmyadmin万能密码绕过：用户名：‘localhost’@’@” 密码任意
提权

2.4.2 MSSQL数据库

默认端口：1433（Server 数据库服务）、1434（Monitor 数据库监控）
攻击方法：
爆破：弱口令/使用系统用户
注入

2.4.3 Oracle数据库

默认端口：1521（数据库端口）、1158（Oracle EMCTL端口）、8080（Oracle XDB数据库）、210（Oracle XDB FTP服务）
攻击方法：
爆破：弱口令
注入攻击；
漏洞攻击；

2.4.4 PostgreSQL数据库
PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统，可以说是目前世界上最先进，功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库；浅谈postgresql数据库攻击技术大部分关于它的攻击依旧是sql注入，所以注入才是数据库不变的话题。

默认端口：5432
攻击方法：
爆破：弱口令：postgres postgres
缓冲区溢出：CVE-2014-2669

2.4.5 MongoDB数据库
MongoDB，NoSQL数据库；攻击方法与其他数据库类似》

默认端口：27017
攻击方法：
爆破：弱口令
未授权访问；github有攻击代码；请点击

2.4.6 redis数据库
Redis是一个开源的使用C语言写的，支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的，暴露出来的问题也很多。特别是前段时间暴露的未授权访问。

攻击方法：
爆破：弱口令
未授权访问+配合ssh key提权；

2.4.7 SysBase数据库

默认端口：服务端口5000；监听端口4100；备份端口：4200
攻击方法：
爆破：弱口令
命令注入：
参考

2.4.8 DB2 数据库

默认端口：5000
攻击方法：
安全限制绕过：成功后可执行未授权操作（CVE-2015-1922）

2.5 常见服务/协议

文章插图

2.5.1 FTP 服务
FTP服务：ftp服务我分为两种情况，第一种是使用系统软件来配置，比如IIS中的FTP文件共享或Linux中的默认服务软件；第二种是通过第三方软件来配置，比如Serv-U还有一些网上写的简易ftp服务器等；默认端口：20（数据端口）；21（控制端口）；69（tftp小型文件传输协议）

攻击方式：
爆破：ftp的爆破工具有很多，这里我推荐owasp的Bruter 以及msf中ftp爆破模块；
匿名访问：用户名：anonymous 密码：为空或任意邮箱
嗅探：ftp使用明文传输技术（但是嗅探给予局域网并需要欺骗或监听网关）
后门 vsftp
远程溢出
跳转攻击

2.5.2 NFS 服务
NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。如今NFS具备了防止被利用导出文件夹的功能，但遗留系统中的NFS服务配置不当，则仍可能遭到恶意攻击者的利用。

攻击方法
未授权访问

2.5.3 Samba服务
Samba是linux和unix系统上实现SMB/CIFS协议的一个免费软件，由服务器和客户端程序构成。而SMB是局域网支持共享文件和打印机的一种通信协议，为局域网内不同计算机之间提供文件及打印机等资源的共享服务。

攻击方法
远程代码执行
弱口令
未授权访问（public）

2.5.4 SSH 服务
SSH 是协议，通常使用 OpenSSH 软件实现协议应用。SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其它网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。