Chiuso . Questa domanda deve essere più mirata . Attualmente non accetta risposte.
Commenti
- Onestamente penso che stai rendendo un disservizio al tuo datore di lavoro se stai tentando di reprimere e non sei sicuro di cosa stai guardando prima di chiederti quali vulnerabilità potrebbe avere. TCP23 è molto probabilmente un servizio telnet, poiché è la porta assegnata per questo, ma che tipo di switch, quale sistema operativo / firmware? se ' non sei stato in grado di rilevare le impronte o di trovare una risposta in altro modo, perderesti molto tempo a cercare vulnerabilità in ExploitDB e altre fonti. Devi sapere cosa, in particolare, stai guardando per cercare vuln conosciuti.
Risposta
Le porte non hanno vulnerabilità. I servizi in ascolto sui port sì.
Questa domanda è troppo ampia per avere una risposta ragionevole poiché le risposte differiranno da applicazione ad applicazione, così come da versione a versione. Avere una ricerca attraverso alcune delle vulnerabilità comuni e sfruttare i database come punto di partenza.
Commenti
- già fatto … 80 & 23 sono porte comuni, quindi ci sono servizi … comunque, ho telnet su 23, ma nessus non può ' trovare alcuna vulnerabilità.
- Il servizio telnet ' non è comune da 10 anni. È stato sostituito da ssh. La porta 23 è praticamente inutilizzata in questi giorni. La porta 80 è ancora di uso comune (la ' la sto utilizzando ora per pubblicare questo commento) ma le vulnerabilità sfruttate sulla porta 80 dipendono dal software in esecuzione. IIS, Apache, nginx e Lighttpd sono tutti esempi di server web. HAProxy, Squid e Pound sono server proxy. PHP, Perl, Python, asp, Ruby e Java sono tutti linguaggi usati per creare applicazioni web. Senza elencare ciò che ' è in esecuzione, questa domanda è troppo generica. Forse una domanda sul rilevamento delle impronte digitali di queste porte sarebbe utile.
- grazie amico, ma nel mio posto di lavoro cè un telnet il 23 perché " forse " è una rete interna. So che devo trovare il servizio di ascolto, ma devo chiedere … QUALI tipi di servizi che vengono eseguiti su uno switch ??
- I servizi di gestione sono comuni sugli switch. telnet e ssh sono entrambi servizi di gestione della riga di comando, HTTP e HTTPS sono servizi di gestione basati sul web. Ma ancora una volta, lapplicazione specifica in esecuzione su queste porte è laspetto più importante.