| 渗透测试 | 您所在的位置:网站首页 › 常见高危漏洞是什么 › 渗透测试 |
渗透测试
|
一、web服务类
tomcat--80/8080/8009
manager弱口令(漏洞利用可以上传war包getshell)
put上传webshell
HTTP慢速攻击
ajr文件包含漏洞-CVE-2020-1938
Jboss--8080
后台弱口令
console后台部署war包
JAVA反序列化
远程代码执行
webSphere--9080
后台弱口令
任意文件泄露
AVA反序列化
weblogic--7001/7002
后台弱口令
console后台部署war包
SSRF
测试页面上传webshell
JAVA反序列化
CVE-2018-2628
CVE-2018-2893
CVE-2017-10271
CVE-2019-2725
CVE-2019-2729
Glassfish--8080/4848
暴力破解
任意文件读取
认证绕过
Jetty--8080
远程共享缓冲区溢出
Apache--80/8080
HTTP慢速攻击
解析漏洞
目录遍历
Apache Solr--8983
远程命令执行
CVE-2017-12629
CVE-2019-0193
IIS--80
put上传webshell
IIS解析漏洞
IIS提权
IIS远程远程代码执行-CVE-2017-7269
Resin--8080
目录遍历
远程文件读取
Axis2--8080
后台弱口令
Lutos--1352
后台弱口令
信息泄露
跨站脚本攻击
Nginx--80/443
HTTP慢速攻击
解析漏洞
二、数据库类
Mysql--3306
弱口令
身份认证漏洞-cve-2012-2122
拒绝服务攻击
phpmyadmin万能密码or弱口令
UDF/MOF提权
Mssql--1433
弱口令
存储过程提权
Oralce--1521
弱口令
TNS漏洞
Redis--6379
弱口令
未经授权访问
PostgreSQL--5432
弱口令
缓冲区溢出-cve-2014-2669
MongoDB--27001
弱口令
未经授权访问
DB2--5000
安全限制绕过进行未经授权操作-cve-2015-1922
SysBase--5000/4100
弱口令
命令注入
Memcache--11211
未经授权访问
配置漏洞
ElasticSearch--9200/9300
未经授权访问
远程代码执行
文件办理
写入webshell
三、大数据类
Hadoop--50010
远程命令执行
Zookeeper--2181
未经授权访问
四、文件共享
Ftp--21
弱口令
匿名访问
上传后门
远程溢出
跳转攻击
NFS--2049
未经授权访问
Samba--137
弱口令
未经授权访问
远程代码执行-CVE-2015-0240
LDAP--389
弱口令
注入
未经授权访问
五、远程访问
SSH--22
弱口令
28退格漏洞
OpenSSL漏洞
用户名枚举
Telent--23
弱口令
RDP--3389
弱口令
Shitf粘滞键后门
缓冲区溢出
MS12-020
CVE-2019-0708
VNC--5901
弱口令
认证口令绕过
拒绝服务攻击-CVE-2015-5239
权限提升-CVE-2013-6886
Pcanywhere--5632
拒绝服务攻击
权限提升
代码执行
X11--6000
未经授权访问-CVE-1999-0526
六、邮件服务
SMTP--25/465
弱口令
未经授权访问
邮件伪造
POP3--110/995
弱口令
未经授权访问
IMAP--143/993
弱口令
任意文件读取
七、其它服务
DNS--53
DNS区域传输
DNS劫持
DNS欺骗
DNS缓存投毒
DNS隧道
DHCP--67/68
DHCP劫持
DHCP欺骗
SNMP--161
弱口令
Rlogin--512/513/514
rlogin登录
Rsync--873
未经授权访问
本地权限提升
Zabbix--8069
远程命令执行
RMI--1090/1099
JAVA反序列化
Docker--2375
未经授权访问
更多资源: 1、web安全工具、渗透测试工具 2、存在漏洞的网站源码与代码审计+漏洞复现教程、 3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频 4、应急响应真实案例复现靶场与应急响应教程 收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥 |
【本文地址】
公司简介
联系我们