薄弱端口和服务
资产信息搜集是前期最重要的一个步骤,对与互联网主体来说,资产包括域名、主机、软件系统甚至用户、知名度等,其中主机资产是渗透过程中的一大重点,本篇围绕主机资产梳理一些薄弱的端口对应的服务和常见漏洞。
清单
| 端口号 | 端口说明(常驻服务) | 攻击技巧 |
|---|---|---|
| 25 | SMTP邮局服务 | 未授权访问 |
| 53 | DNS域名解析服务 | DNS区域传送导致解析记录泄漏 |
| 161 | SNMP网络管理服务 | 弱口令 |
| 389 | LDAP目录访问管理 | 注入攻击与未授权访问 |
| 873 | Rsync远程同步服务 | 未授权访问 |
| 1352 | Lotus客户端RPC借口 | 弱口令、信息泄漏 |
| 2181 | Zookeeper服务封装 | 未授权访问 |
| 4848 | Glassfish J2EE服务 | 弱口令、认证绕过漏洞 |
| 5000 | sybase/DB2数据库 | 弱口令 |
| 6379 | Redis内存数据库 | 未授权访问、弱口令 |
| 9200/9300 | Elasticsearch内容索引数据库 | 未授权访问 |
| 11211 | Memcache 内存缓存系统 | 未授权访问 |
| 27017/28017 | Mongodb 类JSON数据库 | 未授权访问、弱口令 |
备注
- 25-SMTP邮件服务:
- 该服务设计之初没有添加身份认证的机制,导致可访问用户都能进行发信操作。目前已经支持SMTP-AUTH来增加认证和安全性,但由于历史遗留或者不正确的运维操作,仍存在未鉴权访问。导致攻击者可以利用这些主机服务来进行伪造邮件发送等
- ......