(塔頂)
web類(web漏洞/敏感目錄):
第三方通用元件漏洞struts thinkphp jboss ganglia zabbix
8080-89
8000-9090
(塔中)
特殊服務類(未授權/命令執行類/漏洞):
443 ssl心臟滴血
873 rsync未授權
6379 redis未授權
7001,7002 weblogic預設弱口令,反序列
9200,9300 elasticsearch 參考wooyun: 多玩某伺服器elasticsearch命令執行漏洞
11211 memcache未授權訪問
27017,27018 mongodb未授權訪問
50000 sap命令執行
50070,50030 hadoop預設埠未授權訪問
(塔底)
常用埠類(掃瞄弱口令/端**破):
21 ftp
22 ssh
23 telnet
1433 mssql
1521 oracle
3306 mysql
3389 遠端桌面
5432 postgresql
5900 vnc5900 vnc@toc
安全研究 埠攻擊詳解
安全研究 埠攻擊詳解 字型 大中小 137 netbios name service nbtstat udp 這是防火牆管理員最常見的資訊,請仔細閱讀文章後面的netbios一節 139 netbios file and print sharing 通過這個埠進入的連線試圖獲得netbios b服務...
Web安全 NTFS安全許可權詳解
ntfs許可權是基於ntfs分割槽實現的 常用的檔案系統 ntfs windows fat windows ext linux ntfs許可權可以實現高度的本地安全性,通過對使用者或組賦予ntfs許可權可以有效的控制使用者對檔案和資料夾的訪問。分配了正確的訪問許可權後,使用者才能訪問其資源,可以防止...
Web安全 Web通訊
協議 url http 統一資源定位符 uniform resource locator 支援多種協議 http ftp 定位伺服器的資源 schema host port path query string anchor schema 底層協議 如 http https ftp host 伺服器的...