augusti 7, 2020
Articles
Inga kommentarer

Vilka är sårbarheterna på port 23? [stängd]

<åt sidan class = "s-notice s-notice__info js-post-notice mb16" role = "status">

Stängt . Den här frågan måste vara mer fokuserad . För närvarande accepteras inte svar.

Kommentarer

  • Jag tror ärligt talat att du gör din arbetsgivare en bett om du försöker pest och inte är säker på vad du tittar på innan du undrar vilka sårbarheter det kan ha. TCP23 är sannolikt en telnetjänst, eftersom det är den tilldelade porten för det, men vilken typ av switch, vilken OS / firmware? om du inte har ' inte kunnat ta fingeravtryck eller på annat sätt komma med svaren på detta kommer du att slösa mycket tid på att leta igenom ExploitDB och andra källor för sårbarheter. Du måste veta vad du specifikt tittar på för att söka efter kända vulnar.

Svar

Hamnar har inte sårbarheter. Tjänsterna som lyssnar på portarna gör det.

Den här frågan är alldeles för bred för att rimligt besvaras eftersom svaren kommer att skilja sig från applikation till applikationsbas, liksom version till version. Sök igenom några av de vanliga sårbarheterna och utnyttja databaser som utgångspunkt.

Kommentarer

  • gjorde redan … 80 & 23 är vanliga portar, så finns det tjänster … hur som helst, jag har telnet på 23, men nessus kan ' inte hitta någon sårbarhet.
  • Telnet-tjänsten har inte ' t varit gemensam i tio år. Det ersattes av ssh. Port 23 är ganska oanvänd idag. Port 80 är fortfarande i vanligt bruk (jag ' använder den nu för att lägga upp den här kommentaren) men sårbarheter som utnyttjas över port 80 beror på vilken programvara som körs. IIS, Apache, nginx och Lighttpd är alla exempel på webbservrar. HAProxy, Squid och Pound är proxyservrar. PHP, Perl, Python, asp, Ruby och Java är alla språk som används för att skapa webbapplikationer. Utan att ange vad ' körs är denna fråga alldeles för bred. Kanske en fråga om fingeravtryck av dessa portar skulle vara bra.
  • tack kompis, men på min arbetsplats finns det ett telnet den 23 eftersom " kanske " det är ett internt nätverk. Jag vet att jag måste hitta lyssningstjänsten, men jag måste fråga … VILKA typer av tjänster som körs på en switch ??
  • Managementtjänster är vanliga på switchar. telnet och ssh är båda kommandoradstjänster, HTTP och HTTPS är webbaserade hanteringstjänster. Men återigen är den specifika applikationen som körs på dessa portar den viktigaste aspekten.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *