網路安全中,Web中介軟體/服務埠有哪些相關知識?
隨著技術的發展,網路安全越來越重要,學習網路安全的人們越來越多。網路安全學習中,關於埠的相關內容,總是有很多人不明白,那麼常見的Web中介軟體/服務埠有哪些?都有哪些相關知識?
1090/1099 埠(RMI)
安全漏洞:JAVA RMI 反序列化遠端命令執行漏洞
利用方式:使用nmap檢測埠資訊。
埠資訊:1099/1090 Java-rmi Java RMI Registry
檢測工具:attackRMI.jar
7001 埠(Weblogic)
安全漏洞:弱口令、SSRF、反序列化漏洞
利用方式:
1、控制檯弱口令上傳war木馬
2、SSRF內網探測
3、反序列化遠端程式碼執行等
8000 埠(jdwp)
安全漏洞:JDWP 遠端命令執行漏洞
埠資訊:
8000 jdwp java Debug Wire Protocol
檢測工具:
8080 埠(Tomcat)
安全漏洞:弱口令、示例目錄
利用方式:透過弱口令登入控制檯,上傳war包。
8080 埠(Jboss)
安全漏洞:未授權訪問、反序列化。
利用方式:
1、未授權訪問控制檯,遠端部署木馬
2、反序列化導致遠端命令執行等。
檢測工具:
8080 埠(Resin)
安全漏洞:目錄遍歷、遠端檔案讀取
利用方式:透過目錄遍歷/遠端檔案讀取獲取敏感資訊,為進一步攻擊提供必要的資訊。
任意檔案讀取POC:
payload1 = "/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd"
payload2 = "/resin-doc/examples/jndi-appconfig/test?inputFile=//////////etc/passwd"
payload3 = "/ \web-inf"
8080 埠(Jetty)
安全漏洞:遠端共享緩衝區洩漏
利用方式:攻擊者可以透過精心構造headers值來觸發異常並偏移到共享緩衝區,其中包含了之前其他使用者提交的請求,伺服器會根據攻擊者的payload返回特定位置的資料。
檢測工具:https://github.com/GDSSecurity/Jetleak-Testing-Script
8080 埠(GlassFish)
安全漏洞:弱口令、任意檔案讀取
利用方式:
1、弱口令admin/admin,直接部署shell
2、任意檔案讀取獲取伺服器敏感配置資訊
8080 埠(Jenkins)
安全漏洞:未授權訪問 、遠端程式碼執行
利用方式:訪問如下url,可以執行指令碼命令,反彈shell,寫入webshell等。
8161 埠(ActiveMQ)
安全漏洞:弱口令、任意檔案寫入、反序列化
利用方式:預設密碼admin/admin登陸控制檯、寫入webshell、上傳ssh key等方式。
9043 埠(webSphere)
安全漏洞:控制檯弱口令、遠端程式碼執行
後臺地址:
50000 埠 (SAP)
安全漏洞:遠端程式碼執行
利用方式:攻擊者透過構造url請求,實現遠端程式碼執行。
POC: /c ipconfig /all
50070 埠(hadoop)
安全漏洞:未授權訪問
利用方式:攻擊者可以透過命令列操作多個目錄下的資料,如進行刪除操作。
curl -i -X DELETE “http://ip:50070/webhdfs/v1/tmp?op=DELETE&recursive=true“
curl -i -X PUT ““
以上便是分享的關於網路安全學習中,Web中介軟體/服務埠有哪些的相關知識。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952968/viewspace-2740817/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 軟體測試相關理論知識有哪些?
- 網路安全知識點中,Cookie有哪些安全屬性?Cookie
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 安全都有哪些基本分類?網路安全知識有哪些
- 信管知識梳理(三)軟體工程相關知識軟體工程
- 面試中必備的網路相關知識面試
- [網路安全知識入門] DDOS攻擊危害有哪些?
- WEB相關背景知識(新手)Web
- IDC:預測2019年全球網路安全相關硬體、軟體、服務投資達1066.3億美元
- 網站安全相關的基礎知識網站
- 網路安全都學哪些課程?網路安全知識學習
- 【安全知識】增強web伺服器安全的方法有哪些Web伺服器
- Python 網路服務相關 雜記Python
- 中介軟體相關問題整理
- 【知識分享】web伺服器的安全措施有哪些Web伺服器
- IDC:預測2020年全球網路安全相關硬體、軟體、服務市場投資達到1252.1億美元
- IDC:預測2021年全球網路安全相關硬體、軟體、服務投資達到1,435億美元
- 網際網路行業資料庫相關中介軟體介紹與實踐!行業資料庫
- Redis中介軟體與Web中介軟體RedisWeb
- 網路安全知識都有哪些階段?網路安全技能學習什麼
- 子網掩碼和網路ip的相關知識
- 【知識分享】FTP伺服器軟體有哪些FTP伺服器
- 訊息中介軟體之RabbitMQ關鍵知識點總結MQ
- 大資料學習四:網路相關知識大資料
- 事務相關知識集錦
- 學習網路安全能掌握哪些知識點?網路安全技術學習
- 網路安全名詞解釋概念學習?網路安全要學哪些知識
- 常見的遠端管理埠有哪些?網路安全學習
- shell相關知識有哪些必備技能?Linux面試題分享Linux面試題
- 【網路安全】知名網路安全企業有哪些?
- Docker網路,手把手教你如何實現容器網路相關知識Docker
- 網路安全基礎知識
- 網路安全中攻擊溯源有哪些方法?
- windows下注冊和取消PG服務的命令和相關知識Windows
- web跨域及cookie相關知識總結Web跨域Cookie
- 【ha知識兩問】ha軟體是什麼?ha軟體用途有哪些?
- 軟體測試——網路協議知識 (二)協議
- 軟體測試——網路協議知識(二)協議