Web应用服务端口渗透

HTTP服务：对于http服务其实是我们目前这几年比较常见的攻击入口，所以这里会针对http服务进行一个详细的详解；

注：这个板块的所有攻击方式，如果涉及到常规的web漏洞不会提出来，除非是特定的服务器才会产生的漏洞；

IIS服务

默认端口：80/81/443

攻击方式：

IIS

PUT写文件：利用IIS漏洞，put方法直接将文件放置到服务器上

短文件名泄漏：这种一般没啥影响

解析漏洞：详细见apache服务

Apache/Tomcat/Nginx/Axis2

默认端口：80/8080

攻击方式：

爆破：弱口令(爆破manager后台)

HTTP慢速攻击：可以把服务器打死，对一些大型的网站有影响；

WebLogic

默认端口：7001

攻击方式：

爆破：弱口令 4组：用户名密码均一致：system weblogic(密码可能weblogic123) portaladmin guest

Congsole后台部署webshell：

Java反序列化：

泄漏源代码/列目录：这个太老了，估计网上都没有了吧！

Jboss

默认端口8080；其他端口1098/1099/4444/4445/8080/8009/8083/8093

攻击方式：

爆破：弱口令(爆破jboss系统后台)

Websphere

默认端口：908*；第一个应用就是9080，第二个就是9081；控制台9090

攻击方式：

爆破：弱口令(控制台)

任意文件泄漏：(CVE-2014-0823)

Java反序列化

GlassFish

默认端口：http 8080；IIOP 3700；控制台4848

攻击方式：

爆破：弱口令(对于控制台)

Jenkins

默认端口：8080、8089

攻击方式：

爆破：弱口令(默认管理员)

Resin

默认端口：8080

Jetty

默认端口：8080

Lotus

影响的都是一些大型的企业，特别需要注意，经过以前的测试发现弱口令这个问题经常都存在，可能是很多管理员不知道如何去修改(不要打我)。

默认端口：1352

攻击方式：

爆破：弱口令(admin password)控制台

数据库服务端口渗透

针对所有的数据库攻击方式都存在SQL注入，这里先提出来在下面就不一一写了免得大家说我占篇幅；当然不同的数据库注入技巧可能不一样，特别是NoSQL与传统的SQL数据库不太一样。但是这不是本文需要介绍的重点，后面有时间会写一篇不同数据库的渗透技巧。

MySQL数据库

默认端口：3306

MSSQL数据库

默认端口：1433(Server 数据库服务)、1434(Monitor 数据库监控)

Oracle数据库

默认端口：1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)

PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统，可以说是目前世界上最先进，功能最强大的自由数据库管理系统。

默认端口：5432

爆破：弱口令：postgres postgres

缓冲区溢出：CVE-2014-2669

MongoDB数据库

MongoDB：NoSQL数据库；攻击方法与其他数据库类似

默认端口：27017

Redis数据库

redis：是一个开源的使用c语言写的，支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的，暴露出来的问题也很多。

默认端口：6379

SysBase数据库

默认端口：服务端口5000；监听端口4100；备份端口：4200

DB2数据库

默认端口：5000

邮件服务端口渗透

SMTP协议

smtp：邮件协议，在linux中默认开启这个服务，可以向对方发送钓鱼邮件！

默认端口：25(smtp)、465(smtps)

POP3协议

默认端口：109(POP2)、110(POP3)、995(POP3S)

IMAP协议

默认端口：143(imap)、993(imaps)