Web服務器之默認證書

2022-06-25    分類: 網站建設

許多Web服務器包含可被公眾訪問的管理接口。這些接口可能位于Web根目錄的某個特定位置,或者在8080或8443端口上運行。通常,管理接口使用眾所周知的默認證書,這些證書在安裝時不需要進行修改。
除了Web服務器上的管理接口外,大量設備如交換機、打印機與無線接入點,還使用禁止修改其默認證書的Web接口。以下資源列出了技術的默認證書。
www.cirt.net/passwords
www.phenoelit-us.org/dpl/dpl/html
對Web服務器進行端口掃描,確定在指向主目標應用程序的不同端口上運行的所有管理接口。如果能夠訪問一個管理接口,審查可用的功能,確定是否可利用這項能進一步攻破主機與主應用程序。

檢查應用程序解析過程中得到的結果,確定應用程序使用的、可能包含可訪問到的管理接口的Web服務器與其他技術。如果默認證書無效,使用其他技巧嘗試猜測有效的證書,對于確定的接口,查閱制造商文檔資料與常用密碼表,獲得證書,使用內置數(shù)據庫掃描服務器。


重慶網站制作,,深圳做網站,深圳網站優(yōu)化,眉山網頁設計——創(chuàng)新互聯(lián)科技有限公司

當前標題:Web服務器之默認證書
文章地址:http://muchs.cn/news/171313.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供微信小程序、網站維護、搜索引擎優(yōu)化、建站公司、網站營銷動態(tài)網站

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

h5響應式網站建設