Hva er sårbarhetene på port 23? [lukket]

Stengt . Dette spørsmålet må være mer fokusert . Det aksepteres for øyeblikket ikke svar.

Kommentarer

  • Jeg tror ærlig talt at du gjør arbeidsgiveren din en bjørnetjeneste hvis du prøver å pentestere og ikke er sikker på hva du ser på før du lurer på hvilke sårbarheter det kan være ha. TCP23 er mest sannsynlig en telnetjeneste, da det er den tildelte porten for det, men hva slags bryter, hvilket operativsystem / firmware? hvis du ikke har ' ikke vært i stand til å fingeravtrykk eller på annen måte komme med svarene på dette, vil du kaste bort mye tid på å lete gjennom ExploitDB og andre kilder for sårbarheter. Du må vite hva du ser spesifikt på for å søke etter kjente vulver.

Svar

Havner har ikke sårbarheter. Tjenestene som lytter på portene gjør det.

Dette spørsmålet er altfor bredt til å bli besvart med rimelighet, ettersom svarene vil variere fra applikasjon til applikasjonsbasis, samt fra versjon til versjon. Gjør et søk gjennom noen av de vanlige sårbarhetene og utnytt databaser som utgangspunkt.

Kommentarer

  • gjorde allerede … 80 & 23 er vanlige porter, så er det tjenester … uansett, jeg har telnet på 23, men nessus kan ' t finne noe sårbarhet.
  • Telnet-tjenesten har ikke ' t vært vanlig i 10 år. Den ble erstattet av ssh. Port 23 er ganske mye ubrukt i disse dager. Port 80 er fortsatt i vanlig bruk (jeg ' bruker den nå for å legge ut denne kommentaren), men sårbarheter som utnyttes over port 80, avhenger av programvaren som kjører. IIS, Apache, nginx og Lighttpd er alle eksempler på webservere. HAProxy, Squid og Pound er proxy-servere. PHP, Perl, Python, asp, Ruby og Java er alle språk som brukes til å lage webapplikasjoner. Uten å oppgi hva ' kjører, er dette spørsmålet altfor bredt. Kanskje et spørsmål om fingeravtrykk av disse portene ville være bra.
  • takk kompis, men på min arbeidsplass er det et telnet på 23 fordi " kanskje " det er et internt nettverk. Jeg vet at jeg må finne lyttetjenesten, men jeg må spørre … HVA slags tjenester som kjører på en bryter ??
  • Management-tjenester er vanlige på brytere. telnet og ssh er begge kommandolinjebehandlingstjenester, HTTP og HTTPS er nettbaserte administrasjonstjenester. Men nok en gang er det spesifikke programmet som kjører på disse portene det viktigste aspektet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *