渗透学习-day2

外网入口

常见端口的弱点

端口可能存在的漏洞
21(ftp)是否支持匿名,可以跑弱口令
22(ssh)弱口令爆破
23(telnet)弱口令爆破
80(web)常见的web漏洞
161(snmp)pubulic弱口令
389(ldap)是否可以匿名访问
443(openssl)心脏出血,一些web漏洞测试
875(rsync)是否匿名访问,弱口令
1433(mssql)弱口令
1521(oracle)弱口令
2601 2604(zebra)默认密码zebra
3128(squid代理默认端口)如果没有设置口令很有可能直接漫游内网
3306(mysql)弱口令
3389(windows远程登录)弱口令
4848(GlassFish 中间件)弱口令
5432(postgres)弱口令
5900 5901 5902 VNC弱口令
6379(redics)一般无认证,可以直接访问
7001 7002(weblogic)weblogic漏洞
8080(tomcat)tomcat 漏洞
8080(jboss[web中间件])后台可能不认证,弱口令,jboss漏洞
8000~9000(web常见端口)可以注意一下这个范围内的端口
9000(fcgi)fcgi php执行
9000(elasticsearch)代码执行
9043(websphere[web中间件])弱口令
11211(memcache)内存泄露
27017(mongodb) 28017(mongodb统计页面)未授权访问

端口数量比较多,需要自己通过使用才能逐渐掌握,以后看到这些端口也是需要特别注意的

端口扫描:主要还是利用nmap

Web渗透

  1. banner识别
  2. webfiles扫描

    • 网站备份扫描
    • 文件目录遍历
    • 未授权访问URL

    现在大多数网站扫描速度过快是会被Ban IP的

  3. SQL注入
  4. XSS漏洞
  5. 后台漏洞

    • 无验证码,弱口令爆破
    • 万能密码
    • Cookie欺骗
    • 逻辑漏洞
  6. 文件上传(传入木马后基本就是我的天下了)
  7. 文件包含 、文件读取
  8. 编辑器漏洞
  9. XXE
  10. 常见的CMS漏洞

Mail服务器

  1. mail服务器也可能出现web漏洞(xss、sql、xxe、心脏滴血、破壳漏洞
  2. mail弱口令爆破
  3. mail钓鱼

mail很可能是外网入口,因为传递vpn密码,服务器密码

总结

对于外网的渗透主要还是需要在掌握常见的漏洞时脑洞打开寻找新的漏洞,这样才能挖出一些0day并且获取主机权限。

添加新评论