渗透思路(二)?

江小悠 19 0

题目描述:假设渗透时发现服务器开了22,8088,8161,6379端口,你有什么渗透思路
1)22端口一LINUX般是服务器的SSH远程登录协议,一般也采用爆破的方法

2)8088 Hadoop Yarn资源管理系统 REST API存在未授权漏洞。通过curl -v -X POST申请新的 application,构造提交任务后即可在相应目录生成 webshell

3)8161运行Apache着 ActiveMQ。其 Console存在默认端口和默认密码/未授权访问(默认密码为admin: admin)。当 ActiveMQ开启PUT请求时(默认开启)构造好 Payload(即不存在的目录), Response会返回相应的物理路径信息。ActiveMQ 默认开启PUT方法,当 fileserver存在时我们可以上传 jspwebshell ActiveMQ除了支持PUT协议之外,还支持MOVE协议,可导致任意文件移动漏洞

4)6379是 redis数据库的开放端口。 Redis配置不当可以导致未授权访问。通过连接 redis(./redis-cli -h IP),可实现写入 webshell,写入 crontab计划任务
反弹 shell,以及写入ssh公钥,获取操作系统权限。其端口也可被暴力破解

发表评论 取消回复
表情 图片 链接 代码

分享