Web服務(wù)器之默認(rèn)證書

2022-06-25    分類: 網(wǎng)站建設(shè)

許多Web服務(wù)器包含可被公眾訪問的管理接口。這些接口可能位于Web根目錄的某個(gè)特定位置,或者在8080或8443端口上運(yùn)行。通常,管理接口使用眾所周知的默認(rèn)證書,這些證書在安裝時(shí)不需要進(jìn)行修改。
除了Web服務(wù)器上的管理接口外,大量設(shè)備如交換機(jī)、打印機(jī)與無線接入點(diǎn),還使用禁止修改其默認(rèn)證書的Web接口。以下資源列出了技術(shù)的默認(rèn)證書。
www.cirt.net/passwords
www.phenoelit-us.org/dpl/dpl/html
對Web服務(wù)器進(jìn)行端口掃描,確定在指向主目標(biāo)應(yīng)用程序的不同端口上運(yùn)行的所有管理接口。如果能夠訪問一個(gè)管理接口,審查可用的功能,確定是否可利用這項(xiàng)能進(jìn)一步攻破主機(jī)與主應(yīng)用程序。

檢查應(yīng)用程序解析過程中得到的結(jié)果,確定應(yīng)用程序使用的、可能包含可訪問到的管理接口的Web服務(wù)器與其他技術(shù)。如果默認(rèn)證書無效,使用其他技巧嘗試猜測有效的證書,對于確定的接口,查閱制造商文檔資料與常用密碼表,獲得證書,使用內(nèi)置數(shù)據(jù)庫掃描服務(wù)器。


重慶網(wǎng)站制作,,深圳做網(wǎng)站,深圳網(wǎng)站優(yōu)化,眉山網(wǎng)頁設(shè)計(jì)——創(chuàng)新互聯(lián)科技有限公司

文章名稱:Web服務(wù)器之默認(rèn)證書
網(wǎng)站路徑:http://www.bm7419.com/news13/171313.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、網(wǎng)站排名、用戶體驗(yàn)、定制開發(fā)、商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)