FTP(file Transfer Protocol)文件传输协议
1.匿名访问——未授权访问
2.弱密码
3.配置不当 直接 cd / && dir
4.FTP使用明文传输技术-嗅探
SSH SSH服务基本会出现在我们的linux服务器、网络设备上,而且SSH服务开启后的设置很多都是默认的
1.弱口令
2.防火墙SSH后门
3.28退格 OpenSSL
TLENET
弱口令
DNS域传送信息泄露 dig axfr @xx.xx.xx.xx xx.xx.xx.xx
DNS劫持
DNS缓存投毒
DNS欺骗
DNS隧道技术刺穿防火墙
ipcam的web端口
弱口令123端口
NTP(Network Time Protocol)它是用来同步网络中各个计算机的时间的协议。
1.可以基于NTP的反射和放大攻击
2.NTP反射型doos攻击
rlogin服务
LDAP协议 轻量级目录访问协议
1.注入
2.未授权访问
3.弱密码
heartbleed心脏出血
RSYNC 远程同步功能
1.匿名访问
2.弱口令
rsync xxx.xxx.xxx.xxx::
Louts
1.弱口令
2.文件泄露
http://…/names.nsf/
mssql
弱口令
ocral
1.弱口令
2.溢出
docker remote api
接口未授权访问
访问 http://xxx.xxx.xxx.xxx:2375/containers/json 会返回服务器的container列表
docker -H tcp://xxx.xxx.xxx.xxx:2375 images
docker -H tcp://xxx.xxx.xxx.xxx:2375 run -it –entrypoint /bin/bash ubuntu “-h”
mysql
弱口令
SysBase
1.弱口令
2.命令注入
PostgreSQL
弱口令
redis
未授权访问利用redis写getshall
redis-cli -h xxx.xxx.xxx.xxx -p 6379
weblogic
弱口令 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp
weblogic/weblogic
可探测内网
java web中间组件
tomcat 弱口令 http://xxx.xxx.xxx.xxx:8080/manager/html 部署war包
GlassFish
1.弱口令
2.任意文件读取
3.认证绕过
Resin
1.目录遍历
2.远程文件读取
http://xxx.xxx.xxx.xxx/%20…/web-inf/
http://xxx.xxx.xxx.xxx:8088/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd
jboss 弱口令admin/admin 部署war包 getshell
http://xxx.xxx.xxx.xxx/jmx-console/
http://xxx.xxx.xxx.xxx/admin-console/
ganglia未授权访问
通过http协议获取相关监控的xml信息
nmap扫描脚本 nmap –script ganglia-info –script-args ganglia-info.timeout=60,ganglia-info.bytes=100000 -p
Websphere
1.弱口令(console)
2.任意文件泄露
3.java反序列化
可导致XML配置文件泄露http://xxx.xxx.xxx.xxx/ffp/à?/WEB-INF/modules/struts-config-codingShare.xml
弱口令http://xxx.xxx.xxx.xxx:9080/ibm/console/secure/logon.do
MongoDBB
弱口令
未授权访问