# 公开服务

## **公开服务**

公开服务，顾名思义，即目标对互联网开放的端口上运行的服务。几乎所有公司都拥有Web服务，我们在上一篇也看到了。除此之外，邮件服务器、VPN门户等往往也是作为公开的服务，虽然很常见，但绝对值得我们一看。如果运气好，就能遇到可以利用的漏洞或者不当配置，例如开启Open Relay的邮件服务器、可能存在绕过认证的VPN登陆界面。

此外，除了上述提到的Web服务、邮件服务器、VPN门户等公开服务，也有一些服务是由于内部人员疏忽而开放的。例如对外开放3389端口，也就是RDP服务的工作站。虽然说暴露 3389 不代表一定会被入侵者们成功利用，但绝对是增加了不必要的攻击面。在Shodan搜索引擎上查看面向公网开放3389端口的服务器，结果多达103W。

[![image.png](http://raven-medicine.com/uploads/images/gallery/2022-09/scaled-1680-/R36image.png)](http://raven-medicine.com/uploads/images/gallery/2022-09/R36image.png)

而我们案例中的 SmartBear 也将 RDP 暴露在了公网

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/6QQwNRsJTnqDkeo1-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/6QQwNRsJTnqDkeo1-image.png)

除了RDP，如果将SMB、WinRM、VNC等、以及一些内部使用的App暴露在互联网上，也都是很危险的。但对于攻击者来说，则是很大的机会。

而在我们的 Lab 中，已知有这些公开服务

### **raven-medicine.org**

#### **Port 21: vsftpd 3.0.3**

把 FTP 暴露在公网，是比较危险的。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/xPwaZFXRIqJh6o5M-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/xPwaZFXRIqJh6o5M-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/qzTyNrkaSnvzfnZ6-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/qzTyNrkaSnvzfnZ6-image.png)

#### **Port 80: Apache 2.4.41**

我们可以看到，这是一个搭建在 Apache 2.4.41 的自定义 Web 应用，是企业的首页。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/53uLJDNSr3IfsUyR-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/53uLJDNSr3IfsUyR-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/JpWDm4kAnQJVeT7o-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/JpWDm4kAnQJVeT7o-image.png)

#### **Port 3000: Node.js**

这是一个 Node.js 应用，使用了 Express 框架，看起来是一个内部聊天应用，不应当暴露于公网上，而是在局域网内部访问。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/kAenPZChyVDxe8F3-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/kAenPZChyVDxe8F3-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/I6TlxCb2mnufhbL6-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/I6TlxCb2mnufhbL6-image.png)

#### **Port 8090 未成功识别**

这是 Confluence 应用，主要用于企业内部的 wiki 和文档管理。不应当被暴露在公网，而是通过企业内部网络访问。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/sgwG3BKTXwMZs8QQ-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/sgwG3BKTXwMZs8QQ-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/09B25GcJrroHsA6c-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/09B25GcJrroHsA6c-image.png)

## **white-bird.org**

#### **Port 8090 IIS 10.0**

这是一个 .Net 的自定义 Web 应用，使用的是 .Net 框架，看起来无须认证即可进行一些操作，这是很危险的。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/rXm4ez10HPrA8TiR-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/rXm4ez10HPrA8TiR-image.png)

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-02/scaled-1680-/uhrA4XLKZSu89fg6-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-02/uhrA4XLKZSu89fg6-image.png)