渗透思路(一)?

江小悠 38 0

题目描述:假设渗透时发现服务器开了21,80,445,3306,11211端口,你有什么渗透思路

1)针对21端口,21端口开放表明运行这FTP务,可以尝试对FTP进行爆破和尝试匿名 anonymous/空登陆。以及使用MS12-073的攻击尝试

2)80端口对应web服务,可通过信息收集分析出去中间件类型和版本,后端语言类型。还有CMS类型,看是否可有已知漏洞可利用。若无,对Web站点进行渗透测试,查看是否存在注入等漏洞

3)445端口对应网络共享SMB服务,可尝试利用ms08-067,ms17-010等溢出漏洞对服务器进行攻击。也可以尝试使用IPC$进行攻击

4)对于3306mysql端口也可以采用爆破的方式。成功后可以用mysql写 webshell,或者构造VBS写入服务器启动项,待服务器重启就可以添加管理员账号和打开3389端口

5)11211端口memcached是服务的端口。 memcached默认情况下存在未授权访问漏洞, telnet ip就可以获得服务器敏感信息。对进一步渗透提供帮助

发表评论 取消回复
表情 图片 链接 代码

分享