默認(rèn)證書(shū)滲透測(cè)試的步驟

2022-06-05    分類(lèi): 網(wǎng)站建設(shè)

許多眉山網(wǎng)頁(yè)設(shè)計(jì)Web服務(wù)器包含可被公眾訪(fǎng)問(wèn)的管理接口。這些接口可能位于Web根目錄的某個(gè)特定位置,或者在8080或8443端口上運(yùn)行。通常,管理接口使用眾所周知的默認(rèn)證書(shū),這些證書(shū)在安裝時(shí)不需要進(jìn)行修改。下面為大家介紹下默認(rèn)證書(shū)滲透測(cè)試的步驟。
1.對(duì)于確定的接口,查詢(xún)制造商文自來(lái)與常用密碼表,獲得默認(rèn)證書(shū),使用Metasploit內(nèi)置數(shù)據(jù)庫(kù)掃描服務(wù)器。
2.如果能夠訪(fǎng)問(wèn)一個(gè)管理接口,審查可用的功能,確定是否可以利用這項(xiàng)功能進(jìn)一步攻破主機(jī)與應(yīng)用程序。
3.檢查應(yīng)用程序釋析過(guò)程中得到的結(jié)果,確定應(yīng)用程序使用的、可能包含可訪(fǎng)問(wèn)的管理接口的Web服務(wù)器與其他技術(shù)。
4.如果默認(rèn)證書(shū)無(wú)效,使用嘗試猜測(cè)有效的證書(shū)。
5.對(duì)Web服務(wù)器進(jìn)行端口掃描,確定在指向主目標(biāo)應(yīng)用程序的不同端口上運(yùn)行的所有管理接口。
除了Web服務(wù)器上的管理接口外,大量設(shè)備(如交換機(jī)、打印機(jī)與無(wú)線(xiàn)接入點(diǎn))還使用禁止修改默認(rèn)證書(shū)的Web接口。

分享文章:默認(rèn)證書(shū)滲透測(cè)試的步驟
URL地址:http://www.muchs.cn/news27/163577.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開(kāi)發(fā)、標(biāo)簽優(yōu)化、網(wǎng)站排名、電子商務(wù)、網(wǎng)站維護(hù)、小程序開(kāi)發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)