渗透服务器修改数据,渗透测试之:从端口入侵服务器
Web应用服务端口渗透
HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解;
注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会提出来,除非是特定的服务器才会产生的漏洞;
IIS服务
默认端口:80/81/443
攻击方式:
IIS
PUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上
短文件名泄漏:这种一般没啥影响
解析漏洞:详细见apache服务
Apache/Tomcat/Nginx/Axis2
默认端口:80/8080
攻击方式:
爆破:弱口令(爆破manager后台)
HTTP慢速攻击:可以把服务器打死,对一些大型的网站有影响;
WebLogic
默认端口:7001
攻击方式:
爆破:弱口令 4组:用户名密码均一致:system weblogic(密码可能weblogic123) portaladmin guest
Congsole后台部署webshell:
Java反序列化:
泄漏源代码/列目录:这个太老了,估计网上都没有了吧!
Jboss
默认端口8080;其他端口1098/1099/4444/4445/8080/8009/8083/8093
攻击方式:
爆破:弱口令(爆破jboss系统后台)
Websphere
默认端口:908*;第一个应用就是9080,第二个就是9081;控制台9090
攻击方式:
爆破:弱口令(控制台)
任意文件泄漏:(CVE-2014-0823)
Java反序列化
GlassFish
默认端口:http 8080;IIOP 3700;控制台4848
攻击方式:
爆破:弱口令(对于控制台)
Jenkins
默认端口:8080、8089
攻击方式:
爆破:弱口令(默认管理员)
Resin
默认端口:8080
Jetty
默认端口:8080
Lotus
影响的都是一些大型的企业,特别需要注意,经过以前的测试发现弱口令这个问题经常都存在,可能是很多管理员不知道如何去修改(不要打我)。
默认端口:1352
攻击方式:
爆破:弱口令(admin password)控制台
数据库服务端口渗透
针对所有的数据库攻击方式都存在SQL注入,这里先提出来在下面就不一一写了免得大家说我占篇幅;当然不同的数据库注入技巧可能不一样,特别是NoSQL与传统的SQL数据库不太一样。但是这不是本文需要介绍的重点,后面有时间会写一篇不同数据库的渗透技巧。
MySQL数据库
默认端口:3306
MSSQL数据库
默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)
Oracle数据库
默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)
PostgreSQL数据库
PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。
默认端口:5432
爆破:弱口令:postgres postgres
缓冲区溢出:CVE-2014-2669
MongoDB数据库
MongoDB:NoSQL数据库;攻击方法与其他数据库类似
默认端口:27017
Redis数据库
redis:是一个开源的使用c语言写的,支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的,暴露出来的问题也很多。
默认端口:6379
SysBase数据库
默认端口:服务端口5000;监听端口4100;备份端口:4200
DB2数据库
默认端口:5000
邮件服务端口渗透
SMTP协议
smtp:邮件协议,在linux中默认开启这个服务,可以向对方发送钓鱼邮件!
默认端口:25(smtp)、465(smtps)
POP3协议
默认端口:109(POP2)、110(POP3)、995(POP3S)
IMAP协议
默认端口:143(imap)、993(imaps)
渗透服务器修改数据,渗透测试之:从端口入侵服务器相关推荐
- 游戏服务器如何修改属性,游戏服务器修改数据
游戏服务器修改数据 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 规划数据服务 ...
- 我的世界服务器修改数据,我的世界常用指令大全,轻松调整服务器数值状态
在我的世界服务器中能够经过输送指令来微调服务器的一些数值状态,此次就为各位提供我的世界常用指令大全,毕竟我的世界作为一款出色的沙盒游戏,不止是因为原版内容和mod的增光填色,也离不开指令的辅助. /s ...
- linux本地mysql与服务器同步数据_linux下指定mysql数据库服务器主从同步的配置实例...
一. 概念:① 数据库同步 (主从同步 --- 主数据库写的同时 往从服务器写数据) ② 数据库同步 (主主同步 --- 两台数据库服务器互相写数据) 二. 举例数据库服务器(A) 主数据库 ...
- 浪潮ai服务器最新数据,浪潮发布的最新AI服务器,将GPU资源利用率提升至前所未有的水平...
浪潮在ISC20大会期间发布支持最新NVIDIA® Ampere架构A100 PCIe Gen4的AI服务器NF5468M6和NF5468A5,为AI用户提供兼具超强性能与灵活性的极致AI计算平台. ...
- 通过服务器下发系统,基于服务器的数据下发方法、客户端、服务器及系统
1.一种基于服务器的数据下发方法,其特征在于,所述方法包括以下步骤:服务器从配置数据库中读取配置数据,所述配置数据的内容包括数据主键.数值及版 本号:客户端向所述服务器发送数据查询请求,所述数据查询请 ...
- 武装突袭3服务器修改数据,武装突袭3数据修改 | 手游网游页游攻略大全
发布时间:2016-04-25 武装突袭3秘籍.作弊代码介绍 打开编辑器建立一个兵,初始化栏目里输入即可,this addeventhandler ["fired", {(_thi ...
- 利用服务器修改服务器数据,用Jquery实现可编辑表格并用AJAX提交到服务器修改数据...
下面是js Code: $(function() { // 相当于在页面中的body标签加上onload事件 $(".caname").click(function() { // ...
- sql server跨服务器修改数据,SQL Server跨数据库服务器查询和跨表更新的详细操作...
SQL Server数据库跨数据库服务器查询和跨表更新的相关知识是本文我们主要要介绍的内容,接下来我们就通过一个实例来介绍这一过程.实例是这样的:想实现的功能很简单, 在我的本地一个表用来保存省的信息 ...
- ajax请求向服务器修改数据,用Jquery实现可编辑表格并用AJAX提交到服务器修改数据...
下面是js Code: $(function() { // 相当于在页面中的body标签加上onload事件 $(".caname").click(function() { // ...
最新文章
- qq图片选择效果的处理
- linux cpu 超频,Linux 调整 cstate 实现cpu超频
- 获取当天时间的开始和结束 00:00:00和23:59:59
- 交换机知识--集群管理
- ANDROID: 超级好用的ADB FORWARD命令
- mysql 不停机_mysql之 mysql 5.6不停机主从搭建(一主一从基于日志点复制)
- 2020 AI、CV、NLP顶会最全时间列表
- Windows server 2003网络服务之搭建服务器群集
- java音量调节_音量控制setVolumeControlStream
- 哲学家进餐问题(操作系统)
- 近日总结3.17-3.19(windows server)
- 素数之魂——黎曼和他的伟大猜想
- 千姿百态项目经理2——“缥缈”项目经理
- HLS中pragma的归纳总结(入门级)
- C#连接FTP服务器默认打开根目录
- useRoutes() may be used only in the context of a <Router> component.
- APP被应用商店下架了怎么办?
- 苹果新掌门库克:两次临危受命的实干家
- 手机吃鸡语音服务器异常是怎么回事,《绝地求生》新版本里实用功能介绍 卡语音怎么解决...
- 浏览器兼容问题(实战干货)