今天继续给大家介绍渗透测试相关知识,本文主要内容是常见服务及其安全漏洞浅析。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、文件共享类服务漏洞浅析
1、FTP
FTP为一款非常常见的文件共享服务,默认服务端口为21,常见漏洞有:
- 弱口令
- 匿名访问
- 上传后门
- 远程溢出
- 漏洞攻击
2、NFS
NFS是Network File System网络文件系统的简称,默认服务端口为2049,常见漏洞有:
- 未授权访问
3、Samba
Samba是在Linux和Unix系统上实现的基于SMB(Server Massages Block,信息服务块)的免费软件,可以提供局域网内文件即打印机资源共享,默认服务端口为137,主要漏洞有:
- 弱口令
- 未授权访问
- 远程代码执行CVE-2015-0240
4、LDAP
LDAP即Lightweighted Directory Access Protocol,轻量级目录访问协议,默认服务端口号为389,主要漏洞有:
- 弱口令
- 注入
- 未授权访问
二、远程访问类服务漏洞浅析
1、SSH
SSH是目前广泛使用的远程连接协议,SSH全程为Security Shell,是一种在不安全的网络上用于安全远程登录和其他安全网络服务的协议,默认端口号22,主要漏洞有:
- 弱口令
- 28退格漏洞
- OpenSSL漏洞
- 用户名枚举
2、Telnet
Telnet是Internet远程登录服务的协议标准之一,但是由于其使用明文传输方式,因此存在较大的安全隐患,很多设备都已停止使用该协议,该服务默认端口号为23,主要漏洞有:
- 弱口令
3、RDP
RDP,即Remote DIsplay Protocol,远程桌面协议,让用户远程连接Windows系统计算机的协议,默认端口号3389,主要漏洞有:
弱口令
- shift粘滞键后门
- 缓冲区溢出
- MS12-020
- CVE-2019-0708
4、VNC
VNC即Virtual Network Console,虚拟网络控制台的缩写,是一款优秀的远程控制工具软件。
VNC默认服务端口号为5901,主要漏洞为:
- 弱口令
- 认证口令绕过
- 拒绝服务攻击 CVE-2015-5239
- 权限提升 CVE-2013-6886
5、Pcanywhere
Pcanywhere也是一款远程控制软件,默认服务开放端口为5632,主要漏洞有:
- 拒绝服务攻击
- 权限提升
- 代码执行
6、X11
X11也叫做X Windows系统,是一种位图显示的视窗系统,在Unix、类Unix以及OpenVMS操作系统上建立图形用户界面的标准工具包和协议,并且几乎可以应用于所有现代操作系统。
X11默认服务端口为6000,主要漏洞有:
- 未授权访问 CVE-1999-0526
三、邮件服务类服务漏洞浅析
1、SMTP
SMTP即Simple Mail Transfer Protocol,是建立在FTP服务上的一种提供可靠及有效的电子邮件传输协议,默认服务端口为25、645,主要漏洞有:
- 弱口令
- 未授权访问
- 邮件伪造
2、POP3
POP3,即Post Office Protocol 3,是TCP/IP协议簇的一员,主要用于客户端远程管理在服务器上的电子邮件,其默认服务端口为110、995,主要漏洞有:
- 弱口令
- 未授权访问
3、IMAP
IMAP即Internet Mail Access Protocol,互联网邮件访问协议,主要作用是邮件客户端从邮件服务器获取邮件,默认服务端口为143、993,主要漏洞有:
- 弱口令
- 任意文件读取
四、其他类型服务漏洞浅析
1、DNS
DNS,即Domain Name Server,域名解析服务,默认服务端口53,主要漏洞有:
- DNS区域传输
- DNS劫持
- DNS欺骗
- DNS缓存投毒
- DNS隧道
2、DHCP
DHCP,即Dynamic Host Configuration Protocol,动态主机配置协议,允许客户端自动向服务器申请使用IP地址,默认服务端口号67、68,主要漏洞有:
- DHCP劫持
- DHCP欺骗
3、SNMP
SNMP,即Simple Network Management Protocol,简单网络管理协议,主要用于管理员能够管理网络效能,发现并解决网络问题,默认服务端口为161,主要漏洞有:
- 弱口令
4、Rlogin
Rlogin是Unix系统的一个登录命令,默认服务端口512、513、514,主要漏洞有:
- Rlogin登录
5、Rsync
Rsync是类Unix系统下的数据镜像备份工具,可以使用scp、ssh等方式来自动传输实时备份文件,默认服务端口为874,主要漏洞有:
- 未授权访问
- 本地权限提升
6、Zabbix
Zabbix是一个基于Web页面的分布式系统监视系统,可以实时监控系统资源占用情况、服务提供情况,还可提供简单的服务重启、中断告警等应急处置操作,该服务默认端口号8069,主要漏洞有:
- 远程命令执行
7、RMI
RMI是JAVA官方的一个RPC协议,默认端口号为1090、1099,主要漏洞有:
- JAVA反序列化
8、Docker
Docker是一个开源的应用容器引擎,可以使得开发者将程序及其依赖环境打包到一个可移植的容器中,然后发布,默认端口号为2375,主要漏洞有:
- 未授权访问
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200