不允许外链的3306端口如何渗透

blacksp

只开放了21、22、3306、80端口





该如何操作，望赐教

w2015

你得到数据库的账号密码了？不允许外链很正常的吧！看看其他地方吧，不一定就要走数据库啊！

blacksp

w2015 发表于 2017-3-7 10:37
你得到数据库的账号密码了？不允许外链很正常的吧！看看其他地方吧，不一定就要走数据库啊！ ...

21和22端口弱口令扫描不可行，还有什么办法。。。vsftpd的2.3.5版找不到漏洞

w2015

blacksp 发表于 2017-3-7 11:03
21和22端口弱口令扫描不可行，还有什么办法。。。vsftpd的2.3.5版找不到漏洞 ...

怎么一定要在端口上啊！你可以看看他的敏感页面，后台的弱口令啊！还有旁站，二级域名，也可以试试使用nmap扫描更多的端口，说不定就有其他的什么登陆系统呢！sql注入啊，反正先多收集点信息再来慢慢摸索吧！

刚好看到一篇文章中的！就贴上来分享一下吧！
给你一个网站你是如何来渗透测试的?
1)信息收集，
1，获取域名的whois信息,获取注册者邮箱姓名电话等。
2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。
3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞
4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。
5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针
6，google hack 进一步探测网站的信息，后台，敏感文件


2）漏洞扫描
开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，
远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

blacksp

w2015 发表于 2017-3-7 13:33
怎么一定要在端口上啊！你可以看看他的敏感页面，后台的弱口令啊！还有旁站，二级域名，也可以试试使用nm ...

感谢分享，我再试试

w2015

blacksp 发表于 2017-3-7 14:34
感谢分享，我再试试

LiFi

条条大陆通罗马，