服务攻防-应用协议
服务攻防-应用协议
前置知识
- FTP是用来进行文件传输的,端口号21
- RDP/SSH分别是Windows/Linux上远程登录的协议
- FTP端口号21、RDP 3389、SSH 22
口令猜解-FTP&RDP&SSH
由于这些服务都需要账号和密码才可以对用户进行服务。因此,但凡涉及到账号和密码相关的服务,都会存在弱口令的问题。
因此这里我们可以采用hydra工具来进行猜解,具体工具的使用方式可以参考官方文档。
具体字典的获取,可以参考Web安全-业务逻辑-弱口令章节的内容。
RSYNC
定义
rsync是Linux系统下的数据同步/备份工具,用于在不同主机之间进行数据的同步。(支持跨系统)
一篇文章:https://baike.baidu.com/item/rsync/8086338?fr=ge_ala
配置不当&rsync&未授权访问漏洞
介绍:https://vulhub.org/#/environments/rsync/common/
Linux 反弹shell:https://blog.csdn.net/qq_63844103/article/details/130717506
Proftpd
介绍
Proftpd是Linux上运行FTP的软件,如果Proftpd出现了漏洞,那么搭建它的服务器就会受到影响。
Proftpd远程代码执行漏洞
介绍:https://blog.csdn.net/weixin_62808713/article/details/130463188
exp:https://github.com/t0kx/exploit-CVE-2015-3306
过程:
SSH&libssh&Openssh&openssl
Openssh
Openssh是ssh协议的免费开源实现的软件。
Libssh
Libssh是用C语言实现的访问SSH服务的开发包,通过它可以执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。
openssl
openssl是ssl协议的免费开源的软件库包,用户可以利用它来实现安全通信,加密传输等。
Openssh命令注入漏洞
介绍:https://blog.csdn.net/qq_42947816/article/details/122807007
Openssl心脏滴血漏洞
https://github.com/vulhub/vulhub/blob/master/openssl/CVE-2014-0160/README.zh-cn.md
Openssh用户名枚举漏洞
https://vulhub.org/#/environments/openssh/CVE-2018-15473/
libssh 服务端权限认证绕过漏洞(CVE-2018-10933)
https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md
远程控制-向日葵&VNC&Teamviewer
向日葵RCE漏洞
介绍:https://blog.csdn.net/chang113/article/details/125379703
利用的工具:https://github.com/Mr-xn/sunlogin_rce?tab=readme-ov-file
VNC RCE漏洞
VNC是用于远程控制的软件。如果服务器装有了VNC,那么它会开放5900端口。
我们可以通过端口探针来探针到5900端口。如果探针到,我们可以尝试使用VNC去连接。
关于VNC的密码有三种设置:
- 采用windows密码
- 采用VNC密码
- 空密码
如果服务器采用空密码,那么直接就可以连接。如果采用其他密码的话,我们可以采用hydra工具来进行爆破。
TeamViewer RCE漏洞
介绍:
https://nosec.org/home/detail/4526.html
Zabbix
介绍
Zabbix是一个服务器监控软件。可以进行服务器的网络监控、流量监控、系统资源占用的情况。
默认端口:10051,一般蓝队会用该软件进行流量分析等。
CVE-2022-23131
介绍:
https://blog.csdn.net/zxcvbnmasdflzl/article/details/132812522
利用:https://github.com/L0ading-x/cve-2022-23131
获取shell:
https://blog.csdn.net/weixin_48899364/article/details/130754204
CVE-2017-2824
https://www.cnblogs.com/f0rwhy/p/15762976.html
CVE-2020-11800
https://vulhub.org/#/environments/zabbix/CVE-2020-11800/
Kibana
介绍
Kibana是一个用于日志分析的软件,蓝队通常会用该软件进行日志分析。
默认端口:5601
Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)
https://blog.csdn.net/zy15667076526/article/details/109706962
工具:https://github.com/LandGrey/CVE-2019-7609
致谢
https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click
免责声明
本博客中的内容仅供学习之用,不用于商业用途,也不可以用于任何非法用途,否则后果自负,本人不承担任何责任!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义