黑客常用端口利用总结( 四 )


国内很多大型系统都是使用apache服务器,对于这种大型服务器的渗透,主要有以下方法:
(1)Tomcat远程代码执行漏洞(https://www.freebuf.com/column/159200.html)(2)Tomcat任意文件上传 。(http://liehu.tass.com.cn/archives/836)(3)Tomcat远程代码执行&信息泄露 。(https://paper.seebug.org/399/)(4)Jboss远程代码执行 。(http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html)(5)Jboss反序列化漏洞 。(https://www.zybuluo.com/websec007/note/838374)(6)Jboss漏洞利用 。(https://blog.csdn.net/u011215939/article/details/79141624) 
27017端口渗透剖析MongoDB,NoSQL数据库;攻击方法与其他数据库类似
(1)爆破:弱口令(2)未授权访问;(http://www.cnblogs.com/LittleHann/p/6252421.html)(3)http://www.tiejiang.org/19157.htm 
作者:HACK_Learn
转载注明:https://www.secpulse.com/archives/117822.html




推荐阅读