ip地址解析:www.x.x.x.com, 对应网站目录为d:/wwwroot/xiaodi/

而127.x.x.x,对应网站目录为d:/wwwroot/,可能存在网站备份文件zip,所以ip网址端口都的扫描;

协议端弱口令爆破: 超级弱口令检查工具;



端口服务安全问题(用于无思路时)

思路:利用探针对端口探测后,对口令安全、Web漏洞、中间件版本漏洞等;

API接口Application Programming Interface,应用程序编程接口

思路: 不同软件系统进行数据交互和通信的一种方式,主要从自身安全、配合Web、业务逻辑等方面考虑。使用AWVS对已知接口进行扫描;参考:#https://blog.csdn.net/MachineGunJoe/article/details/132472711

https://xz.aliyun.com/t/2412

WSDL(网络服务描述语言,基于xml语言,描述Web service以及访问)

漏洞关键字

inurl:jws?wsdl

inurl:asmx?wsdl

inurl:aspx?wsdl

inurl:ascx?wsdl

inurl:ashx?wsdl

inurl:dll?wsdl

inurl:exe?wsdl

inurl:php?wsdl

inurl:pl?wsdl

inurl:?wsdl

filetype:wsdl wsdl

http://testaspnet.vulnweb.com/acuservice/service.asmx?WSDL

端口常见漏洞

1、Web服务类

Tomcat --80/8080/8000

manager弱口令

put上传webshell

HTTP慢速攻击

ajr文件包含漏洞--CVE-2020-1938

Jboss --8080

后台弱口令

console后台部署war包

JAVA反序列化

远程代码执行

WebSphere --9080

后台弱口令

任意文件泄漏

JAVA反序列化

Weblogic --7001/7002

后台弱口令

console后台部署war包

SSRF

测试页面上传webshell

JAVA反序列化--CVE-2018-2628、CVE-2018-2893、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729

Glassfish --8080/4848

暴力破解

任意文件读取

认证绕过

Jetty --8080

远程共享缓冲区溢出

Apache --80/8080

HTTP慢速攻击

解析漏洞

目录遍历

Apache Solr --8983

远程命令执行--CVE-2017-12629、CVE-2019-0193

IIS --80

put上传webshell

IIS解析漏洞

IIS提权

IIS远程代码执行--CVE-2017-7269

Resin --8080

目录遍历

远程文件读取

AXIS2 --8080

后台弱口令

Lutos --1352

后台弱口令

信息泄漏

跨站脚本攻击

Nginx --80/443

HTTP慢速攻击

解析漏洞

2、数据库类

MySQL --3306

弱口令

身份认证漏洞--CVE-2012-2122

拒绝服务攻击

phpmyadmin万能密码/弱口令

UDF/MOF提权

MsSQL --1433

弱口令

存储过程提取

Oracle --1521

弱口令

未经授权访问

Reids --6379

弱口令

未经授权访问

PostgreSQL --5432

弱口令

缓冲区溢出--CVE-2014-2669

MongoDB --27001

弱口令

未经授权访问

DB2 --5000

安全限制绕过进行未经授权操作--CVE-2015-1922

SysBase --5000/4100

弱口令

命令注入

Memcache --11211

未经授权访问

配置漏洞

ElasticSearch --9200/9300

未经授权访问

远程代码执行

文件办理

写入webshell

3、大数据类

Hadoop --50010

远程命令执行

Zookeeper --2181

未经授权访问

4、文件共享

FTP --21

弱口令

匿名访问

上传后门

远程溢出

跳转攻击

NFS --2049

未经授权访问

Samba --137

弱口令

未经授权访问

远程代码执行--CVE-2015-0240

LDAP --389

弱口令

注入

未经授权访问

5、远程访问

SSH --22

弱口令

28退格漏洞

OpenSSL漏洞

用户名枚举

Telent --23

弱口令

RDP --3389

弱口令

Shitf粘滞键后门

缓冲区溢出

MS12-020

CVE-2019-0708

VNC --5901

弱口令

认证口令绕过

拒绝服务攻击--CVE-2015-5239

权限提升--CVE-2013-6886

Pcanywhere --5632

拒绝服务攻击

权限提升

代码执行

X11 --6000

未授权访问--CVE-1999-0526

6、邮件服务

SMTP --25/465

弱口令

未经授权访问

邮件伪造

POP3 --110/995

弱口令

未经授权访问

IMAP --143/993

弱口令

任意文件读取

7、其他服务

DNS --53

DNS区域传输

DNS劫持

DNS欺骗

DNS缓存投毒

DNS隧道

DHCP --67/68

DHCP劫持

DHCP欺骗

SNMP --161

弱口令

Rlogin --512/513/514

rlogin登录

Rsync --873

未经授权访问

本地权限提升

Zabbix --8069

远程代码执行

RMI --1090/1099

JAVA反序列化

Docker --2375

未经授权访问

6.13API接口服务类漏洞探针的更多相关文章

  1. 四十五:漏洞发现-API接口服务之漏洞探针类型利用修复

    接口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小,属于端口服务/第三方服务类安全测试.一般在已知 ...

  2. 【思路】-OctService服务类

    OctService服务类 从以下几个方面来说吧,这次说的会有点长啊 设计: 思路: 作用: 目的: 问题: 为什么要设计这个? 它解决了什么问题? 是什么? 为什么? 怎么样? OctService ...

  3. Servlet API遍程常用接口和类

    本文主要总结Servlet  API遍程常用接口和类 Servlet API http://tomcat.apache.org/tomcat-5.5-doc/servletapi/index.html ...

  4. Android 服务类Service 的详细学习

    http://blog.csdn.net/vipzjyno1/article/details/26004831 Android服务类Service学习四大组建   目录(?)[+] 什么是服务 服务有 ...

  5. Thrift对多接口服务的支持

    Thrift对多接口服务的支持 Thrift在0.9.1版本之前,一直只提交了对单一接口服务的支持,即一个RPC服务器(对应一个端口)支持一个服务接口的实现. 但是很多时候,我们的服务不能实现在一个接 ...

  6. SpringBoot接口服务处理Whitelabel Error Page(转)

    To switch it off you can set server.error.whitelabel.enabled=false http://stackoverflow.com/question ...

  7. Android 服务类Service 的具体学习

    上一篇说到了通知栏Notification,提起通知栏,不得让人想到Service以及BroadcastReceive,作为android的4大组建的2个重要成员,我们没少和它们打交道.它们能够在无形 ...

  8. javaWeb学习总结(3)- Servlet总结(servlet的主要接口、类)

    Servlet总结01——servlet的主要接口.类 (一)servlet类 Servlet主要类.接口的结构如下图所示: 要编写一个Servlet需要实现javax.servlet.Servlet ...

  9. Nmap扫描教程之网络基础服务DHCP服务类

    Nmap扫描教程之网络基础服务DHCP服务类 Nmap网络基础服务 网络基础服务是网络正常工作的基石,常见的网络基础服务包括DHCP服务和DNS服务.其中,DHCP服务用来为计算机动态分配IP地址:D ...

  10. Activity服务类-7 RepositoryService服务类

    Activity服务类-1 RepositoryService服务类一共47个接口1.创建部署//开始创建一个新的部署.DeploymentBuilder createDeployment(); 2. ...

随机推荐

  1. Spring的xml和注解对比

    常用注解 bean定义 XML方式:<bean></bean> 注解方式:@Component 通用组件 @Controller(web层) @Service(service层 ...

  2. SpringBoot全局异常,返回JSON数据

    全局异常处理 为什么要配全局异常? 不配全局服务端报错场景,1/0.空指针等 配置好处 统一的错误页面或错误码 对用户更友好 配置全局异常 第一步类添加注解 @ControllerAdvicce,如果 ...

  3. 解决方案 | PPT右键复制文本时右键粘贴选项按钮为空白

    1.问题 2.解决方法 随便复制一些文字,不要采用CRTL+V,而是采用右键粘贴方法到ppt中,选择纯文本的"A"符号. 之后再使用CTRL+C复制,CTRL+V即正常.(好像只能 ...

  4. 高程读后感(四)— 关于BOM本人容易忽略的知识点总结

    目录 window对象 window对象上属性及方法 超时调用setTimeout和间歇调用setInterval BOM location对象及其位置操作 history对象 window对象 wi ...

  5. 美团VS饿了么,到底谁更胜一筹?

    最近啊,收到一个粉丝的投稿,我发现他在美团和饿了么都去面试过. 这俩企业大家应该都经常用吧,咱点外卖的时候,我有时候就琢磨,到底他俩谁更厉害点. 今天咱们就瞅瞅,在面试这块儿谁更难一些. (目前都只有 ...

  6. Linux安装 JDK (CentOS 7)

    Linux安装 JDK 一.Linux安装软件的方式 第一种:二进制发布包安装: 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 第二种: rpm安装 : 软件已经按照redhat的包管理规 ...

  7. ASP.NET Core 程序集注入(二)

    public void ConfigureServices(IServiceCollection services) { string strValue = Configuration.GetSect ...

  8. ASP.NET Core 程序集注入(一)

    1.创建[特性]用于标注依赖注入 using Microsoft.Extensions.DependencyInjection; using System; using System.Collecti ...

  9. os.popen(cmd) 与 os.system(cmd) 的区别

    os.popen(cmd) 与 os.system(cmd) 的区别 1,os.popen(cmd) 不会直接返回任何数据,os.system(cmd) 会直接输出结果(返回的却是int状态码) 2, ...

  10. SpringBoot全局异常处理及自定义异常

    首先定义自定义返回类,如果自己项目中已经有了自定义返回类只需要将后面的代码做相应的修改即可: import io.swagger.annotations.ApiModelProperty; impor ...