在凡科网申请的网站设置网页访问密码,做设计的平台,广告宣传片制作公司,如何用免费个人网站制作一 网络攻击链
踩点-工具准备-载荷投递-漏洞利用-释放载荷-建立通道-目标达成
简化下#xff1a;
目标侦察#xff1a;准确识别目标#xff0c;收集目标详细信息#xff0c;比如 网络、 邮箱、员工、社会关系、对外提供服务、漏洞 信息等#xff0c;为 后续攻击做准备。…一 网络攻击链
踩点-工具准备-载荷投递-漏洞利用-释放载荷-建立通道-目标达成
简化下
目标侦察准确识别目标收集目标详细信息比如 网络、 邮箱、员工、社会关系、对外提供服务、漏洞 信息等为 后续攻击做准备。
边界突破突破边界防护获取跳板通过各种手段 突破 边界如应用攻击、邮件钓鱼、水坑攻击、U盘 摆渡等 开始进入真正的攻击阶段。
横向攻击步步为营以被控服务器为跳板综合利 用各 种漏洞和攻击手段获取内网其他服务器权限渗 入受限制区域逐步抵达精确目标服务区。
目标打击精确打击根据攻击目的对目标实施打击 如 释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。
二 WIN及LINUX常用命令
win ping netstat ipconfig arp tracert route nbtstat
linux ip 操纵路由来分配和配置网络参数 traceroute 识别数据包到达主机的路径 tracepath 在追踪网络主机的路径时获取最大传输单元 ping 通常用于检查主机和服务器之间的连接情况 ss 获得有关网络套接字的详细信息 dig 给出所有关于 DNS 名称服务器的必要信息 host 输出特定域和主机的 IP 地址 hostname 主要用于输出和更改主机名 curl 在网络上通过各种协议传输数据 mtr ping 和 traceroute 的组合用于诊断网络 whois 获取有关注册的域名、IP 地址、名称服务器等信息 ifplugstatus 检测本地以太网设备的链接状态 iftop 监视与带宽有关的统计信息 tcpdump 数据包嗅探和分析工具用于捕获、分析和过滤网络流量 ethtool 允许用户配置以太网设备 nmcli 用于网络连接的故障排除工具 nmap 主要用于审计网络安全 bmon 开源工具用于监控实时带宽 firewalld 配置防火墙规则的 CLI 工具 iperf 测量网络性能和调整的工具 speedtest-cli http://speedtest.net 的 CLI 工具用于检查网速 vnstat 主要用于监控网络流量和带宽消耗
三 常见的十大数据库安全漏洞 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密
四 收集常见的端口漏洞 21/69 tp/tftp文件传输协议 漏洞1.爆破2.嗅探溢出3.后门4.匿名访问 22ssh漏洞爆破openssh漏洞 23 telnet 远程连接漏洞:爆破嗅探 25 smtp邮件服务漏洞弱口令未授权访问邮件伪造 53 dns域名系统漏洞dns区域传输劫持缓存投毒隧道技术刺透防火墙 80/8080 apache/tomcat/nginx/axis2,漏洞爆破弱口令http慢速攻击可以把服务器打死解析漏洞 80/443/8080 web,漏洞常见web攻击控制台爆破对应服务器版本漏洞 80/81/443 IIS漏洞put写文件短文件名漏洞解析漏洞
110 pop3漏洞弱口令 123 ntp漏洞ntp放大攻击 137/139 samba漏洞爆破未授权访问远程代码执行 143 imap漏洞弱口令 1521 oracle漏洞爆破注入攻击 161 snmp漏洞爆破 389 ladp漏洞注入攻击未授权访问爆破
443 https漏洞心脏滴血 445 smb漏洞溢出漏洞 512 linux r漏洞rlogin远程登录 873 rsync漏洞未授权访问 1080 socket漏洞爆破:进行内网渗透 1098 javarmi漏洞命令执行 1352 lotus漏洞爆破信息泄露跨站脚本攻击 1433 mssql漏洞爆破注入攻击 2049 nfs漏洞未授权访问 2181 zookeeper漏洞未授权访问 2222 da漏洞da虚拟主机 2601 zebra漏洞默认密码 3128 squid漏洞空口令 3306 mysql漏洞爆破拒绝服务注入
3389 rdp/windows远程连接漏洞爆破shift后门3389漏洞攻击 4100 sysbase漏洞弱口令 4440 rundeck漏洞弱口令 4848 glassfish漏洞爆破认证绕过 5000 sybase/db2漏洞弱口令命令注入 5422 postgresql漏洞弱口令 5432 postgresql漏洞缓冲区溢出注入攻击爆破 5632 pcanywhere漏洞拒绝服务代码执行 5900 vnc漏洞爆破,认证口令绕过拒绝服务攻击权限提升 5984 couchdb漏洞命令执行 6082 varnish漏洞未授权访问
6379 redis漏洞弱口令未授权访问 7001 weblofic漏洞爆破弱口令(system/system,weblogic/weblogic),congsole后台部署webshelljava反序列化泄漏源代码/列目录ssrf窥探内网命令执行 8000 jdwp漏洞命令执行 8069 zabbix漏洞命令执行 8080 apache/tomcat/nginx/axis2/jboss中间件漏洞弱口令命令执行 8080 jboss其他端口1098/1099/4444/4445/8080/8009/8083/8093漏洞爆破远程代码执行java反序列化 8080 glassfish其他端口iiop3700控制台4848漏洞爆破任意文件读取认证绕过 8080 resin漏洞目录遍历远程代码执行 8080/8089 jenkis漏洞爆破未授权访问反序列化 8080 jetty漏洞远程共享缓冲区溢出 8161 activemq漏洞文件上传 8649 ganglia漏洞未授权访问信息泄露 8980 opennms漏洞反序列化漏洞 9080 websphere漏洞弱口令反序列化文件泄露 9090 websphere漏洞控制台爆破反序列化java
9200/9300 elasticsearch漏洞远程代码执行未授权访问 11211 memcache漏洞未授权访问 11211 memcacache漏洞未授权访问 27017 mongodb漏洞未授权访问 27017 mongodb漏洞爆破未授权 27018 mongodb漏洞未授权 50000 sap漏洞命令执行 50010 hadoop漏洞信息泄露命令执行 50030 hadoop漏洞未授权访问 50070 hadoop漏洞未授权访问 512/513/514 linux r漏洞直接使用rlogin 67/68 dhcp漏洞劫持欺骗
