Zárt . Ennek a kérdésnek jobban kell összpontosítania . Jelenleg nem fogadja el a válaszokat.
Megjegyzések
- Őszintén azt gondolom, hogy a munkáltatójának rosszat teszel, ha megpróbálsz megbüntetni, és nem vagy biztos benne, hogy mit nézel, mielőtt kíváncsi lennél, milyen sebezhetőségekkel jár van. A TCP23 nagy valószínűséggel telnet szolgáltatás, mivel ehhez rendelt port, de milyen kapcsoló, milyen OS / Firmware? ha még nem tudta ' ujjlenyomatot adni, vagy más módon találja meg a válaszokat erre, akkor sok időt fog vesztegetni az ExploitDB és más források áttekintésével. Tudnia kell, hogy konkrétan mit keres az ismert szemek keresése érdekében.
Válasz
A portok nem rendelkeznek sebezhetőséggel. A portokon figyelő szolgáltatások igen.
Ez a kérdés túl tág ahhoz, hogy ésszerűen megválaszolhassuk őket, mivel a válaszok alkalmazásonként és változatonként eltérőek lesznek. Keressen néhány általános sebezhetőséget, és kiindulópontként használja ki az adatbázisokat.
Megjegyzések
- már megtették … 80 & 23 közös port, tehát vannak szolgáltatások … egyébként is, a 23-as telnetem van, de a nessus nem talál semmilyen sebezhetőséget.
- A telnet szolgáltatás 10 éve nem volt gyakori '. Ssh váltotta fel. A 23. port manapság nagyjából kihasználatlan. A 80-as port továbbra is általános használatban van (I ' m használom a hozzászólás közzétételéhez), de a 80-as porton kihasználható biztonsági rések a futó szoftvertől függenek. Az IIS, az Apache, az nginx és a Lighttpd egyaránt példák a webkiszolgálókra. A HAProxy, a Squid és a Pound proxy szerverek. A PHP, a Perl, a Python, az asp, a Ruby és a Java mind a webalkalmazások készítésére használt nyelv. A ' futtatása nélkül ez a kérdés túlságosan tág. Talán jó lenne egy kérdés a portok ujjlenyomatával kapcsolatban.
- köszönöm haverom, de a munkahelyemen van egy telnet 23-on, mert " talán " ez egy belső hálózat. Tudom, hogy meg kell találnom a hallgatási szolgáltatást, de meg kell kérdeznem … Milyen típusú szolgáltatások működnek egy kapcsolón?
- A kapcsolókon gyakoriak a menedzsment szolgáltatások. a telnet és az ssh egyaránt parancssori felügyeleti szolgáltatás, a HTTP és a HTTPS webalapú felügyeleti szolgáltatás. De még egyszer: az ezeken a portokon futó konkrét alkalmazás a legfontosabb szempont.