august 7, 2020
Articles
Ingen kommentarer

Hvad er sårbarhederne i havn 23? [lukket]

Lukket . Dette spørgsmål skal være mere fokuseret . Det accepteres i øjeblikket ikke svar.

Kommentarer

  • Jeg tror ærligt, at du gør din arbejdsgiver en bjørnetjeneste, hvis du forsøger at pentestere og ikke er sikker på, hvad du ser på, før du spekulerer på, hvilke sårbarheder det kan have har. TCP23 er sandsynligvis en telnetjeneste, da det er den tildelte port til det, men hvilken slags switch, hvilket OS / firmware? hvis du ikke har ' ikke været i stand til at få fingeraftryk eller på anden måde komme med svarene på dette, spilder du meget tid på at gennemse ExploitDB og andre kilder for sårbarheder. Du skal vide, hvad du specifikt ser på for at søge efter kendte vulns.

Svar

Havne har ikke sårbarheder. De tjenester, der lytter på havnene, gør.

Dette spørgsmål er alt for bredt til at blive besvaret med rimelighed, da svarene vil være forskellige på applikationsbasis såvel som version-til-version-basis. Søg efter nogle af de almindelige sårbarheder og udnyt databaser som udgangspunkt.

Kommentarer

  • gjorde allerede … 80 & 23 er almindelige porte, så er der tjenester … alligevel, jeg har telnet på 23, men nessus kan ' ikke finde nogen sårbarhed.
  • Telnet-tjenesten har ikke ' t været almindelig i 10 år. Det blev erstattet af ssh. Port 23 er stort set ubrugt i disse dage. Port 80 er stadig i almindelig brug (I ' m bruger den nu til at sende denne kommentar), men sårbarheder, der udnyttes over port 80, afhænger af den software, der kører. IIS, Apache, nginx og Lighttpd er alle eksempler på webservere. HAProxy, Squid og Pound er proxyservere. PHP, Perl, Python, asp, Ruby og Java er alle sprog, der bruges til at lave webapplikationer. Uden at angive, hvad ' kører, er dette spørgsmål alt for bredt. Måske ville et spørgsmål om fingeraftryk af disse porte være godt.
  • tak kammerat, men på min arbejdsplads er der et telnet den 23. fordi " måske " det er et internt netværk. Jeg ved, at jeg er nødt til at finde lytte-tjenesten, men jeg er nødt til at spørge … HVILKE slags tjenester, der kører på en switch ??
  • Management-tjenester er almindelige på switches. telnet og ssh er begge kommandolinjestyringstjenester, HTTP og HTTPS er webbaserede styringstjenester. Men endnu en gang er det specifikke program, der kører på disse porte, det vigtigste aspekt.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *