还有常见邮件应用、CMS 应用,在搜索引擎上查找对应的漏洞,利用已知漏洞进行攻击 。
2.3.1 邮件系统
一部分是使用腾讯企业邮箱、阿里企业邮箱的,很难有可利用的漏洞,另外一种是能独立部署的邮件系统,政企常用的邮箱应用:
- Coremail
- 亿邮
- 35互联
- TurboMail
- Exchange
- IBM Lotus
2.4 数据库/缓存/消息服务
2.4.1 MySQL数据库
- 默认端口:3306
- 攻击方法:
- 爆破:弱口令
- 身份认证漏洞:CVE-2012-2122
- 拒绝服务攻击
- Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意
- 提权
- 默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)
- 攻击方法:
- 爆破:弱口令/使用系统用户
- 注入
- 默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)
- 攻击方法:
- 爆破:弱口令
- 注入攻击;
- 漏洞攻击;
PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统 。包括kali系统中msf也使用这个数据库;浅谈postgresql数据库攻击技术 大部分关于它的攻击依旧是sql注入,所以注入才是数据库不变的话题 。
- 默认端口:5432
- 攻击方法:
- 爆破:弱口令:postgres postgres
- 缓冲区溢出:CVE-2014-2669
MongoDB,NoSQL数据库;攻击方法与其他数据库类似》
- 默认端口:27017
- 攻击方法:
- 爆破:弱口令
- 未授权访问;github有攻击代码;请点击
Redis是一个开源的使用C语言写的,支持网络、可基于内存亦可持久化的日志型、key-value数据库 。关于这个数据库这两年还是很火的,暴露出来的问题也很多 。特别是前段时间暴露的未授权访问 。
- 攻击方法:
- 爆破:弱口令
- 未授权访问+配合ssh key提权;
- 默认端口:服务端口5000;监听端口4100;备份端口:4200
- 攻击方法:
- 爆破:弱口令
- 命令注入:
- 参考
- 默认端口:5000
- 攻击方法:
- 安全限制绕过:成功后可执行未授权操作(CVE-2015-1922)
文章插图
2.5.1 FTP 服务
FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等;默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)
- 攻击方式:
- 爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter 以及msf中ftp爆破模块;
- 匿名访问:用户名:anonymous 密码:为空或任意邮箱
- 嗅探:ftp使用明文传输技术(但是嗅探给予局域网并需要欺骗或监听网关)
- 后门 vsftp
- 远程溢出
- 跳转攻击
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源 。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样 。如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用 。
- 攻击方法
- 未授权访问
Samba是linux和unix系统上实现SMB/CIFS协议的一个免费软件,由服务器和客户端程序构成 。而SMB是局域网支持共享文件和打印机的一种通信协议,为局域网内不同计算机之间提供文件及打印机等资源的共享服务 。
- 攻击方法
- 远程代码执行
- 弱口令
- 未授权访问(public)
SSH 是协议,通常使用 OpenSSH 软件实现协议应用 。SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议 。SSH 是目前较可靠,专为远程登录会话和其它网络服务提供安全性的协议 。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题 。
推荐阅读
- 饮茶鉴水宰相李德裕精辨长江水的轶事
- 4种出色的Python测试框架
- 清朝茶叶的分类
- 茶树的栽培方法
- 红帽和CentOS推出CentOS Stream,一个新的Linux发行版
- 支撑百万并发的“零拷贝”技术,你了解吗?
- 网站运营是做什么的?网站运营技巧大揭秘
- 电车的电池是什么电池 电动客车用的是什么电池
- 煮出来的粽子米不粘咋回事 煮好的粽子不黏可以再次煮吗
- 如何监控记录局域网内的邮件收发