四十五：漏洞发现-API接口服务之漏洞探针类型利用修复

接口服务类安全测试

      根据前期信息收集针对目标端口服务类探针后进行的安全测试，主要涉及攻击方法：口令安全，WEB类漏洞，版本漏洞等，其中产生的危害可大可小，属于端口服务/第三方服务类安全测试。一般在已知应用无思路的情况下选用的安全测试方案。

API接口

webservice RESful APT
https://xz.aliyun.com/t/2412
根据应用自身的功能方向决定，安全测试目标需有API接口才能进行此类测试，主要涉及的安全问题，自身安全，配合WEB，业务逻辑等，其中产生的危害可大可小，属于应用API接口网络服务测试面，一般也是在存在接口的情况下的测试方案。

WSDL(网络服务描述语言，web service description language)是一门基于XML的语言，用于描述web service 以及如何进行访问

漏洞关键字

配合shodan,fofa,zoomye等
inurl:jws?wsdl
inurl:asmx?wsdl
inurl:aspx?wsdl
inurl:ascx?wsdl
inurl:ashx?wsdl
inurl:dll?wsdl
inurl:exe?wsdl
inurl:php?wsdl

端口号 端口说明 攻击技巧

21/22/69 ftp/tftp：文件传输协议 爆破

 

嗅探

溢出；后门

22 ssh：远程连接 爆破

 

OpenSSH；28个退格

23 telnet：远程连接 爆破

 

嗅探

25 smtp：邮件服务 邮件伪造

53 DNS：域名系统 DNS区域传输

 

DNS劫持

DNS缓存投毒

DNS欺骗

深度利用：利用DNS隧道技术刺透防火墙

67/68 dhcp 劫持

 

欺骗

110 pop3 爆破

139 samba 爆破

 

未授权访问

远程代码执行

143 imap 爆破

161 snmp 爆破

389 ldap 注入攻击

 

未授权访问

512/513/514 linux r 直接使用rlogin

873 rsync 未授权访问

1080 socket 爆破：进行内网渗透

1352 lotus 爆破：弱口令

 

信息泄漏：源代码

1433 mssql 爆破：使用系统用户登录

 

注入攻击

1521 oracle 爆破：TNS

 

注入攻击

2049 nfs 配置不当

2181 zookeeper 未授权访问

3306 mysql 爆破

 

拒绝服务

注入

3389 rdp 爆破

 

Shift后门

4848 glassfish 爆破：控制台弱口令

 

认证绕过

5000 sybase/DB2 爆破

 

注入

5432 postgresql 缓冲区溢出

 

注入攻击

爆破：弱口令

5632 pcanywhere 拒绝服务

 

代码执行

5900 vnc 爆破：弱口令

 

认证绕过

6379 redis 未授权访问

 

爆破：弱口令

7001 weblogic Java反序列化

 

控制台弱口令

控制台部署webshell

80/443/8080 web 常见web攻击

 

控制台爆破

对应服务器版本漏洞

8069 zabbix 远程命令执行

9090 websphere控制台 爆破：控制台弱口令

 

Java反序列

9200/9300 elasticsearch 远程代码执行

11211 memcacache 未授权访问

27017 mongodb 爆破

 

未授权访问