查看: 6580|回复: 6

不允许外链的3306端口如何渗透

[复制链接]
  • TA的每日心情
    奋斗
    2017-7-22 08:10
  • 签到天数: 40 天

    [LV.5]常住居民I

    发表于 2017-3-6 16:50:39 | 显示全部楼层 |阅读模式
    本帖最后由 blacksp 于 2017-3-6 17:24 编辑

    只开放了21、22、3306、80端口

    333.jpg

    222.jpg

    该如何操作,望赐教
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

    发表于 2017-3-7 10:37:55 | 显示全部楼层
    本帖最后由 w2015 于 2017-3-7 10:40 编辑

    你得到数据库的账号密码了?不允许外链很正常的吧!看看其他地方吧,不一定就要走数据库啊!

    点评

    21和22端口弱口令扫描不可行,还有什么办法。。。vsftpd的2.3.5版找不到漏洞  详情 回复 发表于 2017-3-7 11:03
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-7-22 08:10
  • 签到天数: 40 天

    [LV.5]常住居民I

     楼主| 发表于 2017-3-7 11:03:08 | 显示全部楼层

    RE: 不允许外链的3306端口如何渗透

    w2015 发表于 2017-3-7 10:37
    你得到数据库的账号密码了?不允许外链很正常的吧!看看其他地方吧,不一定就要走数据库啊! ...

    21和22端口弱口令扫描不可行,还有什么办法。。。vsftpd的2.3.5版找不到漏洞

    点评

    怎么一定要在端口上啊!你可以看看他的敏感页面,后台的弱口令啊!还有旁站,二级域名,也可以试试使用nmap扫描更多的端口,说不定就有其他的什么登陆系统呢!sql注入啊,反正先多收集点信息再来慢慢摸索吧!  详情 回复 发表于 2017-3-7 13:33
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

    发表于 2017-3-7 13:33:19 | 显示全部楼层

    RE: 不允许外链的3306端口如何渗透

    本帖最后由 w2015 于 2017-3-7 13:35 编辑
    blacksp 发表于 2017-3-7 11:03
    21和22端口弱口令扫描不可行,还有什么办法。。。vsftpd的2.3.5版找不到漏洞 ...


    怎么一定要在端口上啊!你可以看看他的敏感页面,后台的弱口令啊!还有旁站,二级域名,也可以试试使用nmap扫描更多的端口,说不定就有其他的什么登陆系统呢!sql注入啊,反正先多收集点信息再来慢慢摸索吧!

    刚好看到一篇文章中的!就贴上来分享一下吧!
    给你一个网站你是如何来渗透测试的?
    1)信息收集,
    1,获取域名的whois信息,获取注册者邮箱姓名电话等。
    2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
    3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
    4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
    5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
    6,google hack 进一步探测网站的信息,后台,敏感文件


    2)漏洞扫描
    开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,
    远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等

    点评

    感谢分享,我再试试  详情 回复 发表于 2017-3-7 14:34
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-7-22 08:10
  • 签到天数: 40 天

    [LV.5]常住居民I

     楼主| 发表于 2017-3-7 14:34:06 | 显示全部楼层

    RE: 不允许外链的3306端口如何渗透

    w2015 发表于 2017-3-7 13:33
    怎么一定要在端口上啊!你可以看看他的敏感页面,后台的弱口令啊!还有旁站,二级域名,也可以试试使用nm ...

    感谢分享,我再试试
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-10-1 09:06
  • 签到天数: 380 天

    [LV.9]以坛为家II

    发表于 2017-3-7 18:00:38 | 显示全部楼层

    RE: 不允许外链的3306端口如何渗透

    blacksp 发表于 2017-3-7 14:34
    感谢分享,我再试试

    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-3-29 08:03
  • 签到天数: 255 天

    [LV.8]以坛为家I

    发表于 2017-3-9 15:47:39 | 显示全部楼层
    条条大陆通罗马,
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-26 16:01 , Processed in 0.024311 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部