Windows
1.运行窗口命令
2.dos命令
Linux
1.乱七八糟
2.文件管理
3.打包解包压缩
4.软件安装
6.常见日志文件
7.其他
端口及服务
21 ftp
ftp服务分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些 上写的简易ftp服务器等
anonymous匿名访问
1025 IIS漏洞
使用iis短文件名工具 服务iis
1198 JAVA RMI命令执行
使用工具 attackRMI 服务cajo-discovery/rmi
1352 Lotus
爆破:弱口令(admin password)控制台
1521 Oracle TNS Listener远程投毒漏洞
使用kali tnspoison_checker模块 服务oracle tns
2049 NFS 络文件系统,
允许 络中的计算机通过TCP/IP 络共享资源。NFS文件泄露 PACL
2182 Zookeeper未授权访问
3389 远程桌面ms-wbt-server
爆破:
Shift粘滞键后门:5次shift后门
4848 GlassFish
http 8080;IIOP 3700默认Web控制后台:ip:4848
默认管理密码:
5227 Perfd空口令
服务:perfd HP System Performance Metric Service
5632 Pcanywhere服务
提权
5900 VNC服务
拒绝服务攻击:(CVE-2015-5239)
权限提升:(CVE-2013-6886)
6379 redis未授权访问
使用redis desktop manager工具验证 服务 redis
6789 OSGI空口令
telnet +IP +端口 服务ibm-db2-admin
7001 weblogic
后台页面:IP:7001/console(http为7001,https为7002)
文件上传:
workshop> Deployments> Web应用程序> 部署新的 Web 应用程序模块…
ssrf
8001 8002未授权访问
直接浏览器打开ip+端口 服务 http Medusa等
8080 tomcat
Deploy模块 后台ip+8080/manager/html 文件上传
shell地址:IP:8080/magerx/test.jsp
弱口令 tomcat/tomcat admin/admin
服务http tomcat
8080 Resin
目录遍历
远程文件读取
8080 Jenkins未授权访问
9000 JOnAS
后台:IP:9000/jonasAdmin/
默认用户名密码:
上传地方:Deployment>Web Modules (WAR)>Upload
shell地址:IP:9000/magerx/test.jsp
9043 WebSphere
后台地址:IP:9043/ibm/console/logon.jsp
上传地方:应用程序>新建应用程序>新建企业应用程序
shell地址:IP.35:9080/paxmac/test.jsp
Java反序列化
9090 WebSphere控制台
信息泄露:
9200 Elasticsearch未授权访问
9990 jboss
后台:IP:9990
上传地方:Deployments>Manage Deployments>Add Content
shell地址:IP:8080/magerx/test.jsp
远程代码执行
Java反序列化
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!