今天继续给大家介绍渗透测试相关知识，本文主要内容是常见服务及其安全漏洞浅析。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、Web类服务漏洞浅析

1、tomcat
Tomcat是一款基于JAVA开发的轻量级开源免费服务器，能够处理HTML代码，并且是JSP程序的首选。
tomcat服务的常见漏洞有：

• manager弱口令
• put方式上传webshell
• HTTP慢速攻击
• CVE-2020-1938 ajr文件包含漏洞

PS：HTTP慢速攻击可参考文章：HTTP慢速攻击详解

2、Jboss
Jboss是一个开源的，符合J2EE规范的Web服务器，默认服务端口8080。
Jboss服务的常见漏洞有：

• 后台弱口令
• console后台部署war包
• Java反序列化
• 远程代码执行

3、webSphere
webSphere是一款IBM的开源轻量级J2EE应用服务器，默认服务端口9080。
webSphere服务的常见漏洞有：

• 后台弱口令
• 任意文件泄露
• Java反序列化

4、weblogic
weblogic是美国Oracle公司开发的基于JAVA EE架构的中间件，可用于开发、集成、部署和管理大型分布式Web应用，默认服务端口为7001、7002。
weblogic服务的常见漏洞有：

• 后台弱口令
• console后台部署war包
• SSRF
• 测试页面上传webshell
• JAVA反序列化（CVE-2018-3623、CVE-2018-2893、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729）

5、Glassfish
Glassfish是一款基于JAVA EE的Web服务器，默认服务端口为8080、4848。
Glassfish服务的常见漏洞有：

• 暴力破解
• 任意文件读取
• 认证绕过

6、Apache
Apache是世界使用排名第一的Web服务器软件，具有突出的跨平台性和安全性，几乎可以运行在所有主流的计算机平台上，Apache默认开放80端口。
Apache服务的常见漏洞有：

• HTTP慢速攻击
• 解析漏洞
• 目录遍历

7、Apache Solr
Apache Solr是一款开源的搜索服务，使用JAVA语言开发，主要是基于HTTP和Apache Lucene实现，默认服务端口为8983。
Apache Solr服务的常见漏洞有：

• CVE-2017-12629 远程命令执行
• CVE-2019-0193 远程命令执行

8、IIS
IIS即International Information Service，是微软公司提供的基于Windows的Web服务。
IIS服务的常见漏洞有：

• put上传webshell
• IIS解析漏洞
• IIS提权漏洞
• IIS远程代码执行漏洞（CVE-2017-7269）

9、Resin
Resin是一款采用JAVA语言开发的Web服务器，支持servlets和jsp引擎，速度非常快，其默认服务端口为8080。
Resin服务的常见漏洞有：

• 目录遍历
• 远程文件读取

10、Axis2
Axis2由JAVA语言编写，是一款soap引擎，同时还是一个嵌入式的Servlet引擎，Axis2比Axis具有更强的灵活性和新的体系结构，其默认服务端口为8080。
Asix2服务的常见漏洞有：

• 后台弱口令

11、Lotus
Lotus是一个Ruby开发的全堆栈Web框架，具有轻量级、高性能和可测试的优点，其默认服务端口为1352。
Lotus服务的常见漏洞有：

• 后台弱口令
• 信息泄露
• 跨站脚本攻击

12、Nginx
Nginx是一款高性能的HTTP和反向代理Web服务器，同时也提供有邮件服务的功能。
Nginx服务的常见漏洞有：

• HTTP慢速攻击
• 解析漏洞

13、Jetty
Jetty由JAVA开发，是一款开源的Servlet容器，可以为基于JAVA的web容器提供运行环境，默认服务端口为8080。
Jetty服务的常见漏洞有：

• 远程共享缓冲区溢出

二、数据库类服务漏洞浅析

1、MySQL
MySQL是一款非常常见的数据库服务，默认服务端口3306。
MySQL服务的常见漏洞有：

• 弱口令
• 身份认证漏洞CVE-2012-2122
• 拒绝服务攻击
• phpmyadmin万能密码和弱口令
• UDF/MOF提权

2、Mssql
Mssql是一款轻量级的数据库服务器，默认服务端口为1433。
Mssql服务的常见漏洞有：

• 弱口令
• 存储过程提权

3、Oracle
Oracle是甲骨文公司的常用数据库，默认服务端口为1521。
Oracle服务的常见漏洞有：

• 弱口令
• TNS漏洞

4、Redis
Redis是一款非关系型和内存型数据库，其默认服务端口为6379。
Redis服务的常见漏洞有：

• 弱口令
• 未授权访问

5、PostgreSQL
PostgreSQL默认服务端口为5432，其常见漏洞有：

• 弱口令
• 缓冲区溢出CVE-2014-2669

6、MongoDB
MongoDB是一款非关系型数据库，默认服务端口为27001，主要漏洞有：

• 弱口令
• 未授权访问

7、DB2
DB2默认服务端口为5000，主要漏洞有：

• 安全限制绕过进行未授权操作 CVE-2015-1992

8、Sybase
Sybase是一款关系型数据库，默认服务端口为5000、4100，主要漏洞有：

• 弱口令
• 命令注入

9、Memcache
Memcache服务默认端口为11211，主要漏洞有：

• 未授权访问
• 配置漏洞

10、Elasticsearch
ElasticSearch是ELK日志存储架构中的分布式搜索与数据分析引擎，默认服务端口号为9200、9300，主要漏洞有：

• 未授权访问
• 远程代码执行
• 文件办理
• Webshell写入

三、大数据类服务漏洞浅析

1、Hadoop
Hadoop服务默认端口号为50010，主要漏洞有：

• 远程命令执行

2、Zookeeper
Zookeeper服务默认端口号为2181，主要漏洞有：

• 未授权访问

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200