Web服務(wù)器之默認證書

2022-06-25    分類: 網(wǎng)站建設(shè)

許多Web服務(wù)器包含可被公眾訪問的管理接口。這些接口可能位于Web根目錄的某個特定位置,或者在8080或8443端口上運行。通常,管理接口使用眾所周知的默認證書,這些證書在安裝時不需要進行修改。
除了Web服務(wù)器上的管理接口外,大量設(shè)備如交換機、打印機與無線接入點,還使用禁止修改其默認證書的Web接口。以下資源列出了技術(shù)的默認證書。
www.cirt.net/passwords
www.phenoelit-us.org/dpl/dpl/html
對Web服務(wù)器進行端口掃描,確定在指向主目標應(yīng)用程序的不同端口上運行的所有管理接口。如果能夠訪問一個管理接口,審查可用的功能,確定是否可利用這項能進一步攻破主機與主應(yīng)用程序。

檢查應(yīng)用程序解析過程中得到的結(jié)果,確定應(yīng)用程序使用的、可能包含可訪問到的管理接口的Web服務(wù)器與其他技術(shù)。如果默認證書無效,使用其他技巧嘗試猜測有效的證書,對于確定的接口,查閱制造商文檔資料與常用密碼表,獲得證書,使用內(nèi)置數(shù)據(jù)庫掃描服務(wù)器。


重慶網(wǎng)站制作,,深圳做網(wǎng)站,深圳網(wǎng)站優(yōu)化,眉山網(wǎng)頁設(shè)計——創(chuàng)新互聯(lián)科技有限公司

文章名稱:Web服務(wù)器之默認證書
網(wǎng)站路徑:http://muchs.cn/news13/171313.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站建設(shè)自適應(yīng)網(wǎng)站、網(wǎng)站排名、用戶體驗、定制開發(fā)商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)