摘要:一服务类弱口令漏洞利用可以上传包上传慢速攻击文件包含漏洞后台弱口令后台部署包反序列化远程代码执行后台弱口令任意文件泄露反序列化后台弱口令后台部署包测试页面上传反序列化暴力
tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080 后台弱口令 任意文件泄露 AVA反序列化 weblogic--7001/7002 后台弱口令 console后台部署war包 SSRF 测试页面上传webshell JAVA反序列化 CVE-2018-2628 CVE-2018-2893 CVE-2017-10271 CVE-2019-2725 CVE-2019-2729Glassfish--8080/4848 暴力破解 任意文件读取 认证绕过 Jetty--8080 远程共享缓冲区溢出 Apache--80/8080 HTTP慢速攻击 解析漏洞 目录遍历Apache Solr--8983 远程命令执行 CVE-2017-12629 CVE-2019-0193IIS--80 put上传webshell IIS解析漏洞 IIS提权 IIS远程远程代码执行-CVE-2017-7269 Resin--8080 目录遍历 远程文件读取 Axis2--8080 后台弱口令 Lutos--1352 后台弱口令 信息泄露 跨站脚本攻击Nginx--80/443 HTTP慢速攻击 解析漏洞
Mysql--3306 弱口令 身份认证漏洞-cve-2012-2122 拒绝服务攻击 phpmyadmin万能密码or弱口令 UDF/MOF提权 Mssql--1433 弱口令 存储过程提权Oralce--1521 弱口令 TNS漏洞 Redis--6379 弱口令 未经授权访问PostgreSQL--5432 弱口令 缓冲区溢出-cve-2014-2669MongoDB--27001 弱口令 未经授权访问 DB2--5000 安全限制绕过进行未经授权操作-cve-2015-1922 SysBase--5000/4100 弱口令 命令注入 Memcache--11211 未经授权访问 配置漏洞 ElasticSearch--9200/9300 未经授权访问 远程代码执行 文件办理 写入webshell
Hadoop--50010 远程命令执行 Zookeeper--2181 未经授权访问
Ftp--21 弱口令 匿名访问 上传后门 远程溢出 跳转攻击 NFS--2049 未经授权访问 Samba--137 弱口令 未经授权访问 远程代码执行-CVE-2015-0240 LDAP--389 弱口令 注入 未经授权访问
SSH--22 弱口令 28退格漏洞 OpenSSL漏洞 用户名枚举 Telent--23 弱口令 RDP--3389 弱口令 Shitf粘滞键后门 缓冲区溢出 MS12-020 CVE-2019-0708 VNC--5901 弱口令 认证口令绕过 拒绝服务攻击-CVE-2015-5239 权限提升-CVE-2013-6886 Pcanywhere--5632 拒绝服务攻击 权限提升 代码执行 X11--6000 未经授权访问-CVE-1999-0526
SMTP--25/465 弱口令 未经授权访问 邮件伪造 POP3--110/995 弱口令 未经授权访问 IMAP--143/993 弱口令 任意文件读取
DNS--53 DNS区域传输 DNS劫持 DNS欺骗 DNS缓存投毒 DNS隧道 DHCP--67/68 DHCP劫持 DHCP欺骗 SNMP--161 弱口令 Rlogin--512/513/514 rlogin登录 Rsync--873 未经授权访问 本地权限提升 Zabbix--8069 远程命令执行 RMI--1090/1099 JAVA反序列化 Docker--2375 未经授权访问
更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/123880.html
摘要:攻击者可能会窃取或修改此类保护不力的数据,以实施信用卡欺诈身份盗用或其他犯罪活动。跨站脚本攻击漏洞的防御策略前端过滤字符,后端白名单例如,只允许固定的标签,设置,防止被读取。 目录 WEB安全 OWASP Top 10(2017) Injection - 注入攻击 Broken Authen...
摘要:白盒测试是指在拥有客户组织所有的资产信息的情况下进行渗透测试。信息分析对搜集到的信息进行分析,为下一步实施渗透测试做准备。形成报告按照与客户确定好的范围需求整理渗透测试结果并将资料形成报告。 第1章 渗透测试概述 1.信息安全发展史 2.信息安全行业的现状 2.1渗透测试...
摘要:计算机网络安全事件应急响应对象是指针对计算机或网络所存储传输处理的信息的安全事件主体可能来自自然界系统自身故障组织内部或外部的人计算机病毒计算机病毒或蠕虫蠕虫等。 目录 一、应急响应是 安全相关岗位的 必问知识点 我们根据客户的描述,进行判断: 二、那么什么应急响应呢 ??? 计算机网络安全...
摘要:搭建代理添加一个代理建立了一条由攻击机到服务器的通道,的服务端在攻击机,也是反向代理复制代理链接到中让所有模块的流量都通过此代理走。全局设置允许反向代理,通过反弹,建立双向通道。 ...
摘要:协议的重定向响应的状态码为。协议与协议的区别是超文本传输协议,信息是明文传输,则是具有安全性的加密传输协议。为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。 ...
阅读 2192·2021-11-25 09:43
阅读 1058·2021-11-24 09:39
阅读 486·2021-11-23 09:51
阅读 2350·2021-11-19 09:40
阅读 2165·2021-09-07 10:18
阅读 1665·2021-09-01 11:39
阅读 2659·2019-08-30 15:52
阅读 2441·2019-08-30 14:21