Web安全–端口详解

端口详解: 
21 ftp 
22 SSH 
23 Telnet 
80 web 
80-89 web 
161 SNMP 
389 LDAP 
443 SSL心脏滴血以及一些web漏洞测试 
445 SMB 
512,513,514 Rexec 
873 Rsync未授权 
1025,111 NFS 配置不当
1433 MSSQL 
1521 Oracle:(iSqlPlus Port:5560,7778) 
2082/2083 cpanel主机管理系统登陆 (国外用较多)​ 
​2222 DA虚拟主机管理系统登陆 (国外用较多) 
2601,2604 zebra路由,默认密码zebra 
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了 
3306 MySQL 
​3312/3311 kangle主机管理系统登陆 
3389 远程桌面 
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网 
5432 PostgreSQL 
5900 vnc 
5984 CouchDB http://xxx:5984/_utils/ ;
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 
6379 redis未授权 
7001,7002 WebLogic默认弱口令,反序列 
​​7778 Kloxo主机控制面板登录​ 
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 
8080 tomcat/WDCP主机管理系统,默认弱口令 
8080,8089,9090 JBOSS 
​8083 Vestacp主机管理系统​​ (国外用较多) 
8649 ganglia 
8888 amh/LuManager 主机管理系统默认端口 
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞 
​10000 Virtualmin/Webmin 服务器虚拟主机管理系统 
11211 memcache未授权访问 
27017,27018 Mongodb未授权访问 
28017 mongodb统计页面 
50000 SAP命令执行 
50070,50030 hadoop默认端口未授权访问 



(塔顶) 
web类(web漏洞/敏感目录): 
第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 

80 
80-89 
8000-9090 


(塔中) 
特殊服务类(未授权/命令执行类/漏洞): 

443 SSL心脏滴血 
873 Rsync未授权 
5984 CouchDB http://xxx:5984/_utils/ ;
6379 redis未授权 
7001,7002 WebLogic默认弱口令,反序列 
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞 
11211 memcache未授权访问 
27017,27018 Mongodb未授权访问 
50000 SAP命令执行 
50070,50030 hadoop默认端口未授权访问 


(塔底) 
常用端口类(扫描弱口令/端口爆破): 

21 ftp 
22 SSH 
23 Telnet 
1433 MSSQL 
1521 Oracle 
3306 MySQL 
3389 远程桌面 
5432 PostgreSQL 
5900 vnc

来自Iewoaix’Blogs

进入大学的第一发CTF(Capture The Flag)

前言 :

最近小橘子也踏入的大学的征程。迎接我的将会是无限的挑战与机遇 ! ~

首先应高中时期的学长Mjollnir的邀请,参加了我们专业的信息安全工作室.在纳新群里,另外一位学长出了一道题目:一个压缩包.除此之外没有别的东西了.

恶魔妈妈买面膜,压缩包内只有一张图片,看来题目在图片内.解压缩图片.
继续阅读进入大学的第一发CTF(Capture The Flag)

如何判断VPS是基于哪种虚拟技术?Xen、OpenVZ、Xen HVM、KVM还是VMware?

对于VPS新手来说,怕被无良的奸商给忽悠,下的Xen的却给的OpenVZ的,如何来判断自己买的VPS是那种虚拟技术的,下面VPS侦探整理一些常见的方法.

1.通过系统上的相关目录或文件判断

执行:
ls /proc/
一般Xen的VPS,/proc目录下面会有xen的目录,openvz的会有vz目录.

2.执行:free -m看内存,openvz的没有swap,当然也有xen的没有swap,但是xen的是可以加的,openvz不行.KVM是全虚拟化也是可以自己添加swap的.

3.执行:uname -a有些xenVPS里面会显示有xen.

4.执行:ifconfig查看网卡,openvz的一般都是venet0:*,xen.kvm的一般都是eth*.

5.通过VPS控制面板查看,像SolusVM.vePortal控制面板上都显示虚拟技术.

6.使用专门的软件:virt-what,virt-what是一个判断当前环境所使用的虚拟技术的脚本,常见的虚拟技术基本上都能正常识别出来. 继续阅读如何判断VPS是基于哪种虚拟技术?Xen、OpenVZ、Xen HVM、KVM还是VMware?

安装net-speeder,让你的服务器满血复活

在高延迟不稳定链路上优化单线程下载速度

注1:开启了net-speeder的服务器上对外ping时看到的是4倍,实际网络上是2倍流量.另外两倍是内部dup出来的,不占用带宽.另外,内部dup包并非是偷懒未判断…是为了更快触发快速重传的. 注2:net-speeder不依赖ttl的大小,ttl的大小跟流量无比例关系.不存在windows的ttl大,发包就多的情况.

安装步骤:

1.下载源码并解压:
wget https://github.com/snooda/net-speeder/archive/master.zip
unzip master.zip

git clone https://github.com/snooda/net-speeder.git
1.2打开netspeeder文件夹:
cd net-speeder
继续阅读安装net-speeder,让你的服务器满血复活

PHP数组和Json之间的转换

之所以要用到Json,很多时候是因为使用ajax对象时,程序与JS函数之间的数据交互.因为JS不认识PHP中的数组,PHP也不认识JS中的数组或对象.Json很好的解决了这个问题.

Json简介

JSON(JavaScript Object Notation)是一种轻量级的数据交换格式.它基于JavaScript的一个子集,这意味着JavaScript可以直接读取Json,非常方便.

Json的具体形式是:

1.对象

对象是一个无序的”‘名称/值’对”集合.一个对象以”{“(左括号)开始,”}”(右括号)结束.每个”名称”后跟一个”:”(冒号);”‘名称/值’对”之间使用”,”(逗号)分隔.

例如:

{'username': 'OrangeX','age':21,'sex':'man'} 继续阅读PHP数组和Json之间的转换

AWS Certificate Manager

使用AWS的加速服务,如果要上SSL就必须用到AWS Certificate Manager了.本篇文章就来教你如何导入自己的SSL证书与使用AWS的证书服务.

一、导入证书:

1.1进入AWS Certificate Manager

https://ap-northeast-2.console.aws.amazon.com/acm/home

继续阅读AWS Certificate Manager

安装composer并配置全局变量

服务器环境:Ubuntu16.10
PHP版本 :7.1

因为橘子先前安装的Xampp for Linux,所以在这里直接使用xampp中的PHP了.

Step.0:首先需要将Xampp for Linux中的PHP添加到全局变量

添加变量至PATH:

sudo vi /etc/environment

在PATH=”******”中添加

:/opt/lampp/bin

不要忘记前面的”:”

然后执行 继续阅读安装composer并配置全局变量