配置不当的网络服务

利用Web漏洞与社会工程学攻击是突破边界的主要手段，并且对于企业来说，例如FTP之类的网络服务越来越少在互联网上被公开，但这不意味着通过配置不当的网络服务突破边界是不可做到的事情。需要注意的是，该篇标题为配置不当的网络服务，没有提到存在漏洞，或者即便有漏洞（拒绝服务漏洞）也不会给予我们额外优势，因此相比利用漏洞，我们需要去利用不当的配置。同利用漏洞一样，有时候我们需要将多个线索进行组合利用。以下是一些常见的配置不当的网络服务，虽然这些服务更多时候出现在内网，但将它们暴露给互联网本身也是一种不当配置。

FTP：允许匿名访问、弱口令登陆、匿名用户具有写权限、FTP目录包含其他重要目录，例如web目录等

SMB：允许空会话登陆、空会话登陆具有写权限，SMB目录包含其他重要目录等

SNMP：利用public社区字符串能枚举出大量敏感信息、弱可写社区字符串

VNC：无需认证

X11：无需认证

MSSQL：弱口令登陆

redis：未授权访问

............

 

从个人角度，笔者想提醒，不要忽略网络服务的作用。笔者所在公司的靶场的一些靶机，没有一个可以利用exp获得shell，而是利用各种配置不当的网络服务，有的是眼熟却很少利用的例如RPCBIND、MSRPC、TCP端口514（NMAP扫描不出来），也有压根没有见过的。利用配置不当的网络服务，需要很宽广的知识储备。