今天继续给大家介绍渗透测试相关知识,本文主要内容是常见服务及其安全漏洞浅析。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、Web类服务漏洞浅析
1、tomcat
Tomcat是一款基于JAVA开发的轻量级开源免费服务器,能够处理HTML代码,并且是JSP程序的首选。
tomcat服务的常见漏洞有:
- manager弱口令
- put方式上传webshell
- HTTP慢速攻击
- CVE-2020-1938 ajr文件包含漏洞
PS:HTTP慢速攻击可参考文章:HTTP慢速攻击详解
2、Jboss
Jboss是一个开源的,符合J2EE规范的Web服务器,默认服务端口8080。
Jboss服务的常见漏洞有:
- 后台弱口令
- console后台部署war包
- Java反序列化
- 远程代码执行
3、webSphere
webSphere是一款IBM的开源轻量级J2EE应用服务器,默认服务端口9080。
webSphere服务的常见漏洞有:
- 后台弱口令
- 任意文件泄露
- Java反序列化
4、weblogic
weblogic是美国Oracle公司开发的基于JAVA EE架构的中间件,可用于开发、集成、部署和管理大型分布式Web应用,默认服务端口为7001、7002。
weblogic服务的常见漏洞有:
- 后台弱口令
- console后台部署war包
- SSRF
- 测试页面上传webshell
- JAVA反序列化(CVE-2018-3623、CVE-2018-2893、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729)
5、Glassfish
Glassfish是一款基于JAVA EE的Web服务器,默认服务端口为8080、4848。
Glassfish服务的常见漏洞有:
- 暴力破解
- 任意文件读取
- 认证绕过
6、Apache
Apache是世界使用排名第一的Web服务器软件,具有突出的跨平台性和安全性,几乎可以运行在所有主流的计算机平台上,Apache默认开放80端口。
Apache服务的常见漏洞有:
- HTTP慢速攻击
- 解析漏洞
- 目录遍历
7、Apache Solr
Apache Solr是一款开源的搜索服务,使用JAVA语言开发,主要是基于HTTP和Apache Lucene实现,默认服务端口为8983。
Apache Solr服务的常见漏洞有:
- CVE-2017-12629 远程命令执行
- CVE-2019-0193 远程命令执行
8、IIS
IIS即International Information Service,是微软公司提供的基于Windows的Web服务。
IIS服务的常见漏洞有:
- put上传webshell
- IIS解析漏洞
- IIS提权漏洞
- IIS远程代码执行漏洞(CVE-2017-7269)
9、Resin
Resin是一款采用JAVA语言开发的Web服务器,支持servlets和jsp引擎,速度非常快,其默认服务端口为8080。
Resin服务的常见漏洞有:
- 目录遍历
- 远程文件读取
10、Axis2
Axis2由JAVA语言编写,是一款soap引擎,同时还是一个嵌入式的Servlet引擎,Axis2比Axis具有更强的灵活性和新的体系结构,其默认服务端口为8080。
Asix2服务的常见漏洞有:
- 后台弱口令
11、Lotus
Lotus是一个Ruby开发的全堆栈Web框架,具有轻量级、高性能和可测试的优点,其默认服务端口为1352。
Lotus服务的常见漏洞有:
- 后台弱口令
- 信息泄露
- 跨站脚本攻击
12、Nginx
Nginx是一款高性能的HTTP和反向代理Web服务器,同时也提供有邮件服务的功能。
Nginx服务的常见漏洞有:
- HTTP慢速攻击
- 解析漏洞
13、Jetty
Jetty由JAVA开发,是一款开源的Servlet容器,可以为基于JAVA的web容器提供运行环境,默认服务端口为8080。
Jetty服务的常见漏洞有:
- 远程共享缓冲区溢出
二、数据库类服务漏洞浅析
1、MySQL
MySQL是一款非常常见的数据库服务,默认服务端口3306。
MySQL服务的常见漏洞有:
- 弱口令
- 身份认证漏洞CVE-2012-2122
- 拒绝服务攻击
- phpmyadmin万能密码和弱口令
- UDF/MOF提权
2、Mssql
Mssql是一款轻量级的数据库服务器,默认服务端口为1433。
Mssql服务的常见漏洞有:
- 弱口令
- 存储过程提权
3、Oracle
Oracle是甲骨文公司的常用数据库,默认服务端口为1521。
Oracle服务的常见漏洞有:
- 弱口令
- TNS漏洞
4、Redis
Redis是一款非关系型和内存型数据库,其默认服务端口为6379。
Redis服务的常见漏洞有:
- 弱口令
- 未授权访问
5、PostgreSQL
PostgreSQL默认服务端口为5432,其常见漏洞有:
- 弱口令
- 缓冲区溢出CVE-2014-2669
6、MongoDB
MongoDB是一款非关系型数据库,默认服务端口为27001,主要漏洞有:
- 弱口令
- 未授权访问
7、DB2
DB2默认服务端口为5000,主要漏洞有:
- 安全限制绕过进行未授权操作 CVE-2015-1992
8、Sybase
Sybase是一款关系型数据库,默认服务端口为5000、4100,主要漏洞有:
- 弱口令
- 命令注入
9、Memcache
Memcache服务默认端口为11211,主要漏洞有:
- 未授权访问
- 配置漏洞
10、Elasticsearch
ElasticSearch是ELK日志存储架构中的分布式搜索与数据分析引擎,默认服务端口号为9200、9300,主要漏洞有:
- 未授权访问
- 远程代码执行
- 文件办理
- Webshell写入
三、大数据类服务漏洞浅析
1、Hadoop
Hadoop服务默认端口号为50010,主要漏洞有:
- 远程命令执行
2、Zookeeper
Zookeeper服务默认端口号为2181,主要漏洞有:
- 未授权访问
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200