深圳网站建设
深圳市方与圆网络科技有限公司是一家专注于高品质网站建设、网站设计、网站制作和优化推广于一体的互联网应用服务公司
首页 > 行业新闻 > 默认证书渗透测试的步骤
Industry News 行业新闻
默认证书渗透测试的步骤
发布时间:2014-6-24 23:39:57  |  浏览次数:  |   来源:深圳市方与圆网络科技有限公司
许多深圳网站设计Web服务器包含可被公众访问的管理接口。这些接口可能位于Web根目录的某个特定位置,或者在8080或8443端口上运行。通常,管理接口使用众所周知的默认证书,这些证书在安装时不需要进行修改。下面深圳方圆网络为大家介绍下默认证书渗透测试的步骤。
1.对于确定的接口,查询制造商文自来与常用密码表,获得默认证书,使用Metasploit内置数据库扫描服务器。
2.如果能够访问一个管理接口,审查可用的功能,确定是否可以利用这项功能进一步攻破主机与应用程序。
3.检查应用程序释析过程中得到的结果,确定应用程序使用的、可能包含可访问的管理接口的Web服务器与其他技术。
4.如果默认证书无效,使用尝试猜测有效的证书。
5.对Web服务器进行端口扫描,确定在指向主目标应用程序的不同端口上运行的所有管理接口。
除了Web服务器上的管理接口外,大量设备(如交换机、打印机与无线接入点)还使用禁止修改默认证书的Web接口。
上一篇:响应的消息头
下一篇:注入解释型语音
咨询热线:0755-21053063   13631618751   E-MAIL:sales@szfyweb.com
地址:深圳市龙华新区龙华街道东环一路南方明珠B座5楼   网址:www.szfyweb.com
版权所有 © 2013-2020 深圳市方与圆网络科技有限公司 粤ICP备14006986号    
在线留言  |  点击这里给我发消息