首页 > 其他分享 >认识网络安全

认识网络安全

时间:2023-06-03 17:44:51浏览次数:45  
标签:网络安全 爆破 访问 认识 口令 漏洞 攻击 授权

一 网络攻击链

踩点-工具准备-载荷投递-漏洞利用-释放载荷-建立通道-目标达成

简化下:

目标侦察:准确识别目标,收集目标详细信息,比如 网络、 邮箱、员工、社会关系、对外提供服务、漏洞 信息等,为 后续攻击做准备。

边界突破:突破边界防护,获取跳板,通过各种手段 突破 边界,如应用攻击、邮件钓鱼、水坑攻击、U盘 摆渡等, 开始进入真正的攻击阶段。

横向攻击:步步为营,以被控服务器为跳板,综合利 用各 种漏洞和攻击手段获取内网其他服务器权限,渗 入受限制区域,逐步抵达精确目标服务区。

目标打击:精确打击,根据攻击目的对目标实施打击, 如 释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。

二 WIN及LINUX常用命令

win
ping
netstat
ipconfig
arp
tracert
route
nbtstat

linux
ip 操纵路由来分配和配置网络参数
traceroute 识别数据包到达主机的路径
tracepath 在追踪网络主机的路径时,获取最大传输单元
ping 通常用于检查主机和服务器之间的连接情况
ss 获得有关网络套接字的详细信息
dig 给出所有关于 DNS 名称服务器的必要信息
host 输出特定域和主机的 IP 地址
hostname 主要用于输出和更改主机名
curl 在网络上通过各种协议传输数据
mtr ping 和 traceroute 的组合,用于诊断网络
whois 获取有关注册的域名、IP 地址、名称服务器等信息
ifplugstatus 检测本地以太网设备的链接状态
iftop 监视与带宽有关的统计信息
tcpdump 数据包嗅探和分析工具,用于捕获、分析和过滤网络流量
ethtool 允许用户配置以太网设备
nmcli 用于网络连接的故障排除工具
nmap 主要用于审计网络安全
bmon 开源工具,用于监控实时带宽
firewalld 配置防火墙规则的 CLI 工具
iperf 测量网络性能和调整的工具
speedtest-cli http://speedtest.net 的 CLI 工具,用于检查网速
vnstat 主要用于监控网络流量和带宽消耗

三 常见的十大数据库安全漏洞
1.默认、空白及弱用户名/密码
2.SQL注入
3.广泛的用户和组权限
4.启用不必要的数据库功能
5.失效的配置管理
6.缓冲区溢出
7.特权升级
8.拒绝服务攻击
9.数据库未打补丁
10.敏感数据未加密

四  收集常见的端口漏洞
21/69 tp/tftp文件传输协议 漏洞:1.爆破2.嗅探溢出3.后门4.匿名访问
22ssh漏洞:爆破,openssh漏洞
23 telnet 远程连接,漏洞:爆破,嗅探
25 smtp:邮件服务,漏洞:弱口令,未授权访问,邮件伪造
53 dns:域名系统,漏洞:dns区域传输,劫持,缓存投毒,隧道技术刺透防火墙
80/8080 apache/tomcat/nginx/axis2,漏洞,爆破,弱口令,http慢速攻击(可以把服务器打死),解析漏洞
80/443/8080 web,漏洞:常见web攻击,控制台爆破,对应服务器版本漏洞
80/81/443 IIS,漏洞:put写文件,短文件名漏洞,解析漏洞

110 pop3,漏洞:弱口令
123 ntp,漏洞:ntp放大攻击
137/139 samba,漏洞:爆破,未授权访问,远程代码执行
143 imap,漏洞:弱口令
1521 oracle,漏洞:爆破,注入攻击
161 snmp,漏洞:爆破
389 ladp,漏洞:注入攻击,未授权访问,爆破

443 https,漏洞:心脏滴血
445 smb,漏洞:溢出漏洞
512 linux r,漏洞:rlogin远程登录
873 rsync,漏洞:未授权访问
1080 socket,漏洞:爆破:进行内网渗透
1098 javarmi,漏洞:命令执行
1352 lotus,漏洞:爆破,信息泄露,跨站脚本攻击
1433 mssql,漏洞:爆破,注入攻击
2049 nfs,漏洞:未授权访问
2181 zookeeper,漏洞:未授权访问
2222 da,漏洞:da虚拟主机
2601 zebra,漏洞:默认密码
3128 squid,漏洞:空口令
3306 mysql,漏洞:爆破,拒绝服务,注入

3389 rdp/windows远程连接,漏洞:爆破,shift后门,3389漏洞攻击
4100 sysbase,漏洞:弱口令
4440 rundeck,漏洞:弱口令
4848 glassfish,漏洞:爆破,认证绕过
5000 sybase/db2,漏洞:弱口令,命令注入
5422 postgresql,漏洞:弱口令
5432 postgresql,漏洞:缓冲区溢出,注入攻击,爆破
5632 pcanywhere,漏洞:拒绝服务,代码执行
5900 vnc,漏洞:爆破,认证口令绕过,拒绝服务攻击,权限提升
5984 couchdb,漏洞:命令执行
6082 varnish,漏洞:未授权访问

6379 redis,漏洞:弱口令,未授权访问
7001 weblofic,漏洞:爆破,弱口令(system/system,weblogic/weblogic),congsole后台部署webshell,java反序列化,泄漏源代码/列目录,ssrf窥探内网,命令执行
8000 jdwp,漏洞:命令执行
8069 zabbix,漏洞:命令执行
8080 apache/tomcat/nginx/axis2/jboss中间件,漏洞:弱口令,命令执行
8080 jboss,其他端口:1098/1099/4444/4445/8080/8009/8083/8093,漏洞:爆破,远程代码执行,java反序列化
8080 glassfish,其他端口:iiop:3700;控制台:4848,漏洞:爆破,任意文件读取,认证绕过
8080 resin,漏洞:目录遍历,远程代码执行
8080/8089 jenkis,漏洞:爆破,未授权访问,反序列化
8080 jetty,漏洞:远程共享缓冲区溢出
8161 activemq,漏洞:文件上传
8649 ganglia,漏洞:未授权访问,信息泄露
8980 opennms,漏洞:反序列化漏洞
9080 websphere,漏洞:弱口令,反序列化,文件泄露
9090 websphere,漏洞:控制台爆破,反序列化java

9200/9300 elasticsearch,漏洞远程代码执行,未授权访问
11211 memcache,漏洞:未授权访问
11211 memcacache,漏洞:未授权访问
27017 mongodb,漏洞:未授权访问
27017 mongodb,漏洞:爆破,未授权
27018 mongodb,漏洞:未授权
50000 sap,漏洞:命令执行
50010 hadoop,漏洞:信息泄露,命令执行
50030 hadoop,漏洞:未授权访问
50070 hadoop,漏洞:未授权访问
512/513/514 linux r,漏洞:直接使用rlogin
67/68 dhcp,漏洞:劫持,欺骗

作者:hjGamma
链接:https://www.jianshu.com/p/050c61c633b6
来源:简书

 

标签:网络安全,爆破,访问,认识,口令,漏洞,攻击,授权
From: https://www.cnblogs.com/zfs5220/p/17454298.html

相关文章

  • PACS在工作中需要认识的知识点有哪些?
    PACS系统特点:•覆盖院内大多数影像科室。可连接医院的多种影像设备:包括CT、MRI、CR/DR、DSA、ECT、PET、PET/CT、PET/MR、US、内窥镜、病理显微镜、ECG等;•高效的检查信息查询:可通过影像号、患者姓名、年龄、性别、检查时间、检查设备等多种查询条件迅速的获取查询患者;•具有......
  • 【Sword系列】第七届全国残疾人职业技能大赛-网络安全-weblogic
    前言Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以......
  • 认识LightDB - 高可用安装
    认识LightDB-高可用安装LightDB是恒生电子股份有限公司开发的一款关系型数据库,基于PostgreSQL生态。LightDB分为lightdb-x与lightdb-a两款产品,-a是基于Greeplum开发的,适用于OLAP场景,不太适合日间实时交易。本文若不进行特殊说明,所有LightDB都指的是lightdb-x......
  • 网络安全风险评估
    网络安全风险评估项目作业任务书目录一、项目背景二、项目目标三、范畴确定概述评估范围和对象目标组建适当的评估管理与实施团队信息系统基本情况四、评估准备工作过程风险分级风险评估工具五、风险识别资产识别威胁识别脆弱性识别安全......
  • 认识Lambda表达式
         ......
  • IPv6的基本认识
    IPv61.IPv6的基本认识IPv4位数是32位,4字节,能够提供的IP地址大约是42亿,但你知道的,如今一个人都不止一个IP地址,看看如今设备的数量及发展速度就知道,所以有了IPv6,IPv6能够提供大量的地址.IPv6:128位,16字节,能够提供的IP地址听老师以及教材都谈及过,地球上的沙子都不......
  • 网络安全简介
    进攻性安全防御性安全网络职业安全分析师安全工程师事件响应者数字取证调查员恶意软件分析师渗透测试红队蓝队......
  • 认识枚举
         ......
  • 认识D-Bus
    文章目录一、D-Bus简介1、D-Bus简介2、不同IPC通信方式比较3、D-Bus特性二、D-Bus架构1、D-Bus架构简介2、D-Bus接口层3、D-Bus总线层D-Bus发送消息通常包含如下步骤:4、D-Bus封装层三、D-Bus术语1、D-Bus术语简介2、总线(Bus)3、地址(Address)4、连接名(BusName)5、对象和对象路径(......
  • 认识两种代码块,了解他们的特点和基本作用
    packageitheima;publicclassTest{publicstaticvoidmain(String[]args){//认识两种代码块,了解他们的特点和基本作用/**代码块是类的5大成分之一(成员变量、构造器、方法、代码块、内部类)*静态代码块:*格式:static{}......