Gesloten . Deze vraag moet meer gefocust zijn. Het accepteert momenteel geen antwoorden.
Opmerkingen
- Ik denk echt dat je je werkgever een slechte dienst bewijst als je probeert te pentesten en niet zeker weet waar je naar kijkt, voordat je je afvraagt welke kwetsbaarheden het zou kunnen zijn hebben. TCP23 is hoogstwaarschijnlijk een telnet-service, aangezien het de toegewezen poort daarvoor is, maar wat voor soort switch, welk besturingssysteem / firmware? als je ' niet in staat bent geweest om vingerafdrukken te maken of anderszins de antwoorden hierop te verzinnen, zul je veel tijd verspillen aan het doorzoeken van ExploitDB en andere bronnen voor kwetsbaarheden. Je moet weten waar je specifiek naar kijkt om naar bekende vulns te zoeken.
Antwoord
Poorten hebben geen kwetsbaarheden. De services die op de poorten luisteren, doen dat.
Deze vraag is veel te breed om redelijkerwijs te worden beantwoord, aangezien de antwoorden zullen verschillen van applicatie tot applicatie, en ook van versie tot versie. Zoek door enkele van de veelvoorkomende kwetsbaarheden en exploiteer databases als een startpunt.
Reacties
- deed het al … 80 & 23 zijn veelgebruikte poorten, dus zijn er services … hoe dan ook, ik heb telnet op 23, maar nessus kan ' geen kwetsbaarheid vinden.
- De telnet-service is al 10 jaar niet ' gebruikelijk . Het is vervangen door ssh. Poort 23 is tegenwoordig vrijwel ongebruikt. Poort 80 wordt nog steeds algemeen gebruikt (ik ' m gebruik het nu om deze opmerking te plaatsen) maar kwetsbaarheden die via poort 80 worden misbruikt, zijn afhankelijk van de actieve software. IIS, Apache, nginx en Lighttpd zijn allemaal voorbeelden van webservers. HAProxy, Squid en Pound zijn proxyservers. PHP, Perl, Python, asp, Ruby en Java zijn allemaal talen die worden gebruikt voor het maken van webapplicaties. Zonder op te sommen wat ' draait, is deze vraag veel te breed. Misschien zou een vraag over het vingerafdrukken van die poorten goed zijn.
- bedankt maat, maar op mijn werk is er een telnet op 23 omdat " misschien " het is een intern netwerk. Ik weet dat ik de luisterservice moet vinden, maar ik moet vragen … WELKE soorten services die op een switch draaien ??
- Beheerservices zijn gebruikelijk op switches. telnet en ssh zijn beide opdrachtregelbeheerservices, HTTP en HTTPS zijn webgebaseerde beheerservices. Maar nogmaals, de specifieke applicatie die op die poorten draait, is het belangrijkste aspect.