常见服务及其安全漏洞浅析(二)

news/2024/11/8 0:37:09/

今天继续给大家介绍渗透测试相关知识,本文主要内容是常见服务及其安全漏洞浅析。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、文件共享类服务漏洞浅析

1、FTP
FTP为一款非常常见的文件共享服务,默认服务端口为21,常见漏洞有:

  • 弱口令
  • 匿名访问
  • 上传后门
  • 远程溢出
  • 漏洞攻击

2、NFS
NFS是Network File System网络文件系统的简称,默认服务端口为2049,常见漏洞有:

  • 未授权访问

3、Samba
Samba是在Linux和Unix系统上实现的基于SMB(Server Massages Block,信息服务块)的免费软件,可以提供局域网内文件即打印机资源共享,默认服务端口为137,主要漏洞有:

  • 弱口令
  • 未授权访问
  • 远程代码执行CVE-2015-0240

4、LDAP
LDAP即Lightweighted Directory Access Protocol,轻量级目录访问协议,默认服务端口号为389,主要漏洞有:

  • 弱口令
  • 注入
  • 未授权访问

二、远程访问类服务漏洞浅析

1、SSH
SSH是目前广泛使用的远程连接协议,SSH全程为Security Shell,是一种在不安全的网络上用于安全远程登录和其他安全网络服务的协议,默认端口号22,主要漏洞有:

  • 弱口令
  • 28退格漏洞
  • OpenSSL漏洞
  • 用户名枚举

2、Telnet
Telnet是Internet远程登录服务的协议标准之一,但是由于其使用明文传输方式,因此存在较大的安全隐患,很多设备都已停止使用该协议,该服务默认端口号为23,主要漏洞有:

  • 弱口令

3、RDP
RDP,即Remote DIsplay Protocol,远程桌面协议,让用户远程连接Windows系统计算机的协议,默认端口号3389,主要漏洞有:
弱口令

  • shift粘滞键后门
  • 缓冲区溢出
  • MS12-020
  • CVE-2019-0708

4、VNC
VNC即Virtual Network Console,虚拟网络控制台的缩写,是一款优秀的远程控制工具软件。
VNC默认服务端口号为5901,主要漏洞为:

  • 弱口令
  • 认证口令绕过
  • 拒绝服务攻击 CVE-2015-5239
  • 权限提升 CVE-2013-6886

5、Pcanywhere
Pcanywhere也是一款远程控制软件,默认服务开放端口为5632,主要漏洞有:

  • 拒绝服务攻击
  • 权限提升
  • 代码执行

6、X11
X11也叫做X Windows系统,是一种位图显示的视窗系统,在Unix、类Unix以及OpenVMS操作系统上建立图形用户界面的标准工具包和协议,并且几乎可以应用于所有现代操作系统。
X11默认服务端口为6000,主要漏洞有:

  • 未授权访问 CVE-1999-0526

三、邮件服务类服务漏洞浅析

1、SMTP
SMTP即Simple Mail Transfer Protocol,是建立在FTP服务上的一种提供可靠及有效的电子邮件传输协议,默认服务端口为25、645,主要漏洞有:

  • 弱口令
  • 未授权访问
  • 邮件伪造

2、POP3
POP3,即Post Office Protocol 3,是TCP/IP协议簇的一员,主要用于客户端远程管理在服务器上的电子邮件,其默认服务端口为110、995,主要漏洞有:

  • 弱口令
  • 未授权访问

3、IMAP
IMAP即Internet Mail Access Protocol,互联网邮件访问协议,主要作用是邮件客户端从邮件服务器获取邮件,默认服务端口为143、993,主要漏洞有:

  • 弱口令
  • 任意文件读取

四、其他类型服务漏洞浅析

1、DNS
DNS,即Domain Name Server,域名解析服务,默认服务端口53,主要漏洞有:

  • DNS区域传输
  • DNS劫持
  • DNS欺骗
  • DNS缓存投毒
  • DNS隧道

2、DHCP
DHCP,即Dynamic Host Configuration Protocol,动态主机配置协议,允许客户端自动向服务器申请使用IP地址,默认服务端口号67、68,主要漏洞有:

  • DHCP劫持
  • DHCP欺骗

3、SNMP
SNMP,即Simple Network Management Protocol,简单网络管理协议,主要用于管理员能够管理网络效能,发现并解决网络问题,默认服务端口为161,主要漏洞有:

  • 弱口令

4、Rlogin
Rlogin是Unix系统的一个登录命令,默认服务端口512、513、514,主要漏洞有:

  • Rlogin登录

5、Rsync
Rsync是类Unix系统下的数据镜像备份工具,可以使用scp、ssh等方式来自动传输实时备份文件,默认服务端口为874,主要漏洞有:

  • 未授权访问
  • 本地权限提升

6、Zabbix
Zabbix是一个基于Web页面的分布式系统监视系统,可以实时监控系统资源占用情况、服务提供情况,还可提供简单的服务重启、中断告警等应急处置操作,该服务默认端口号8069,主要漏洞有:

  • 远程命令执行

7、RMI
RMI是JAVA官方的一个RPC协议,默认端口号为1090、1099,主要漏洞有:

  • JAVA反序列化

8、Docker
Docker是一个开源的应用容器引擎,可以使得开发者将程序及其依赖环境打包到一个可移植的容器中,然后发布,默认端口号为2375,主要漏洞有:

  • 未授权访问

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200


http://www.ppmy.cn/news/9063.html

相关文章

在线问诊呈爆发式增长,聚合支付分账如何助力互联网医疗平台加速发展?

(图源:pexels网站) 随着疫情的放开,人们问诊需求快速上涨,由于医院服务的压力激增,线上问诊成为了不少人替代去医院的有效手段,甚至于线上问诊开始出现了爆发式增长。但是在互联网医疗平台的发展过程中&am…

Python调用C++代码用法——Linux

目录 前言 C/C动态共享库编译 ctype模块 ctype数据类型 使用案例 float数据 指针 输出数组 结构体及结构体指针 numpy图像当作指针传入 参考资料 前言 在项目开发中,有时会使用到多种编程语言,比如部分功能是C/C代码实现的,而另一部…

OBS 进阶 音频面板优化

因为,面板高度就那么大,如果声音源很多的话,就有点乱。 优化目的:静音的,自动放在底部,这样,音频面板上面的都是没有静音的,也是我们最关注的部分。 目录 一、音频面板优化 1、不想要音频面板的title,将其去掉

九、动态组件与插槽

一、动态组件 1.1、什么是动态组件 动态组件指的是动态切换组件的显示与隐藏。 1.2、如何实现动态组件渲染 vue提供了一个内置的<component>组件&#xff0c;专门用来实现动态组件的渲染。示例代码如下&#xff1a; data() {// 1. 当前要渲染的组件名称return {comN…

rabbitmq+netcore6 【2】Work Queues:一个生产者两个消费者

文章目录1&#xff09;准备工作2&#xff09;新建消费者13&#xff09;新建消费者24&#xff09;生产者5&#xff09;知识点解读1、autoAck: true2、重复声明/前后不一致3、Message durability 消息持久化4、Fair Dispatch 公平调度5、综合以上知识点的代码&#xff1a;官网参考…

什么是堡垒机?为什么需要堡垒机?

文章目录什么是堡垒机为什么需要堡垒机堡垒机的设计理念堡垒机的目标堡垒机的价值堡垒机的原理什么是堡垒机 堡垒机&#xff0c;即在一个特定的网络环境下&#xff0c;为了保障网络和数据不受来自外部和内部用户的入侵和破坏&#xff0c;而运用各种技术手段监控和记录运维人员对…

使用ES Term query查询时一定要注意的地方

文章目录一、Term query简介二、Term query和Match query对比1. 数据准备2. 使用Match query查询3. 使用Term query查询三、分词器修改字段值的场景1. 删除大多数标点符号2. 英文大写转小写3. 超过max_token_length部分单独拆分一、Term query简介 使用Term query可以根据精确…

WALLET 通证减半:早期用户分配将降至 4%

WALLET 通证即将满 1 年&#xff0c;这意味着根据 Ambire 钱包白皮书&#xff0c;它的年度早期用户供应量将削减至 4%&#xff0c;随着应用率的增长&#xff0c;通货膨胀率将大幅降低。 WALLET 一周年 根据官方消息&#xff0c;WALLET 通证的生成&#xff08;token generation …