国内很多大型系统都是使用apache服务器,对于这种大型服务器的渗透,主要有以下方法:
(1)Tomcat远程代码执行漏洞(https://www.freebuf.com/column/159200.html)(2)Tomcat任意文件上传 。(http://liehu.tass.com.cn/archives/836)(3)Tomcat远程代码执行&信息泄露 。(https://paper.seebug.org/399/)(4)Jboss远程代码执行 。(http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html)(5)Jboss反序列化漏洞 。(https://www.zybuluo.com/websec007/note/838374)(6)Jboss漏洞利用 。(https://blog.csdn.net/u011215939/article/details/79141624)
27017端口渗透剖析MongoDB,NoSQL数据库;攻击方法与其他数据库类似
(1)爆破:弱口令(2)未授权访问;(http://www.cnblogs.com/LittleHann/p/6252421.html)(3)http://www.tiejiang.org/19157.htm
作者:HACK_Learn
转载注明:https://www.secpulse.com/archives/117822.html
推荐阅读
- 破解网络密码常用九个方法
- 什么是网络钓鱼?来看看黑客是怎么钓的
- 黑客使用的技能有哪些你知道吗?
- 超详细常用css布局
- 排名前20位最受欢迎的黑客工具
- 大黑客必知必会的xxe攻击漏洞,带你了解黑客的世界
- 2019年黑客以及安全人员常用的十大工具
- 黑客入门该知道的安全测试各种姿势
- 几大常用的MySQL图形化管理工具推荐!
- 华为交换机几种端口属性