web安全常用网络扫描端口漏洞利用

已于 2022-06-20 16:38:48 修改
阅读量525 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全渗透测试(Kali)专栏连载 文章标签: 安全 web安全 运维
于 2022-06-15 11:55:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yang520java/article/details/125294464
本文详细剖析了多个常见网络端口的渗透方法,涉及FTP、SSH、Telnet、SMTP、DNS、HTTP等服务。通过端口21、22、23、25/465等的渗透实例,展示了弱口令、漏洞利用、嗅探等攻击手段。此外,还讨论了SQL注入、DNS欺骗、拒绝服务攻击、远程溢出等安全问题,揭示了Web安全面临的威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

端口

服务

入侵方式
21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门
22 ssh远程连接 爆破/openssh漏洞
23 Telnet远程连接 爆破/嗅探/弱口令
25 SMTP邮件服务 邮件伪造
53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗
67/68 dhcp服务 劫持/欺骗
80/443 http/https web应用漏洞/心脏滴血
110 pop3 爆破/嗅探
139 Samba服务 爆破/未授权访问/远程命令执行
143 Imap协议 爆破
161 SNMP协议<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全自学篇之Web漏洞端口扫描之Nmap、ThreatScan和DirBuster工具
bluemoon_0的博客
03-17 1228
网络安全自学篇之Web漏洞端口扫描之Nmap、ThreatScan和DirBuster工具
网站接口漏洞检测 分多个阶段渗透测试检查
网站安全专家
03-07 658
首先是渗透接口测试:在安全工程师角度看这就是1个十分好的知识要点积累的方式,不仅有利于你现在每次的网站渗透测试中不遗漏掉某一点,而且还能够在队伍里面开展分享有利于提高队伍里面队员的技术。我们SINE安全在针对甲方的网站渗透测试来说,在刚开始情况下和客户沟通许多有关事项是十分用得着的:第2个是常用工具:磨刀不误砍柴工,工欲善其事,有个好的常用工具影响大家在网站渗透测试时的工作效率。1个好的常用工具应...
web渗透测试----5、暴力破解漏洞
七天
12-17 1202
文章目录一、前言二、DVWA-暴力破解三、验证码暴力破解 一、前言 暴力破解:攻击者可以利用字典不断进行枚举,破解用户的账号名和密码。 常用的暴力破解工具:burpsuite、hydra等。 二、DVWA-暴力破解 以DVWA的brute force为例** 1、Low 代码如下: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get pas
漏洞发现-API接口服务之漏洞探针类型利用修复
xhscxj的博客
02-16 1356
测试思路 信息收集之信息利用 第一步:首先识别网站是否有cdn,waf等产品,有则绕过。 第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。 第三步:网站敏感路径扫描 第四步:域名+端口敏感信息扫描 第五步:ip+端口敏感目录扫描 备注:字典不应该只是敏感路径,还应该有备份文件 zip rar tar tar.gz等格式文件 端口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全WEB漏洞,版本漏洞等,其中产生的危害可大可小。属于.
关于安全扫描漏洞修复的问题(配置yum源--安装telnet--安装openssl--安装openssh--修改22端口
YouShouRenSheng的博客
05-17 1640
流程:配置yum源--安装telnet--安装openssl--安装openssh--修改22端口(看具体情况)--关闭并卸载telnet。
web扫描漏洞解决办法
dpp10683401的博客
03-25 1672
漏洞修改: 1. Apache JServ protocol service漏洞(服务器问题) 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响。 2、HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解决办法: 1、form表单:在拦截器初次访问页面或刷新页面时产生序列数,...
网络安全领域】基于Python的端口扫描漏洞检测系统:实现轻量级安全测试工具开发及应用
最新发布
05-09
②作为网络安全课程的教学案例,帮助学生理解端口扫描漏洞检测的基本原理;③为渗透测试人员提供初步的漏洞排查工具。 其他说明:本项目专注于教育和小型测试环境的应用,未来可以考虑引入Web UI或REST API接口,...
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测
05-03
Acunetix Web Vulnerability Scanner[( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 a)、自动的客户端脚本分析器,允许对Ajax和Web 2.0应用程序进行安全性测试...
计算机网络安全web漏洞扫描工具
04-01
Acunetix网络漏洞扫描软件检测您网络安全性软件介绍: Acunetix开创web应用程序安全...10) Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。
一种解决Nessus扫描中有关端口漏洞的简单方法
qq_42000667的博客
11-29 1900
Nessus professional在对Linux终端进行扫描时发现了一些与端口有关的漏洞,本文介绍了一种解决这些漏洞的简单方法。
Web 扫描神器:WhatWeb 保姆级教程(附链接)
Flag少侠的博客
02-18 8501
分析网站架构(一):WhatWeb 工具
渗透实战-vulnhub-The Plants:Earth
qq_52263650的博客
03-10 274
渗透实战-vulnhub-The Plants:Earth
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 9913
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
端口、***、安全扫描应用知识讲解
weixin_34067102的博客
04-16 185
端口、***、安全扫描应用知识讲解 看到这个题目你也许有些奇怪,怎么把这几个词放在了一起,其实谈起端口和***都是老生常谈了,但即使是常谈还有很多人的计算机被“冲击波”冲过之后又被“震荡波”狠狠地震了一下,看来很有必要再谈谈老话题,免得再被什么波温柔地扫过。其实说这些最终的目的就是为了保证计算机的上网安全。 一、 端口 一)、端口的一般含义 说到端口,这确实是个老话...
常见端口的作用、漏洞和操作建议
weixin_34175509的博客
02-22 200
在上网的时候,我们经常会看到“端口”这个词,也会经常用端口号,比如在FTP地址后面增加的“ 21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意***的大门呢?,我们应该如何面对形形×××的端口呢?下面就将介绍这方面的内容,以供大家参考。   端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口  端口概念   在网络技术...
渗透测试-nmap常用的漏扫命令
lza20001103的博客
07-11 6236
渗透测试-nmap常用的漏扫命令
常见端口漏洞利用总结
lovemine1314的博客
12-07 1767
常见端口漏洞利用总结
1.3端口扫描利用Nmap工具进行端口扫描
热门推荐
qq_55202378的博客
07-08 1万+
XAMPP nmap扫描
全面检测WEB服务器安全漏洞扫描工具
WEB服务器漏洞扫描器是一种专门用于检测和识别WEB服务器安全漏洞的工具。它可以帮助网站管理员、安全专家或任何对网络安全有...掌握这些知识点能够帮助使用者更高效地利用漏洞扫描器,为WEB服务器提供全面的安全保障。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔都性能自动化AuricChan

打赏后可获得更全的技术资料!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值