WooYun WiKi WooYun WiKi
  • Home
  • 工具
    • 用户工具
    • 站点工具
    • 最近更改
    • 媒体管理器
    • 网站地图
    • 页面工具
    • 显示源文件
    • 修订记录
    • 反向链接
    • 回到顶部
  • 登录

您的足迹: • WooYun WiKi • wooyun_wiki • information • server

enterprise:server

侧边栏

企业安全

  • 信息收集
  • 服务配置
  • Web应用
  • 安全工具
  • 安全防御
  • 渗透技巧

Android 安全

  • 客户端
  • 系统
  • 通信
  • 服务端
  • 常用工具

乌云

  • 乌云路由
  • Woobuntu

APT

  • 组织

Find Us

  • Email: [email protected]

目录

  • 服务配置
    • 1、敏感系统或服务数据可被访问
    • 2、配置产生漏洞
    • 3、未修复公开漏洞

服务配置


1、敏感系统或服务数据可被访问


  • FTP安全配置
  • MySQL安全配置
  • MSSQL安全配置
  • Memcached安全配置
  • MongoDB安全配置
  • Redis安全配置
  • Nagios安全配置
  • rsync安全配置
  • Snmp安全配置
  • Zabbix安全配置
  • Cacti安全配置
  • NFS安全配置
  • Hadoop安全配置
  • ElasticSearch安全配置

2、配置产生漏洞


2.1 HTTP Server

  • 文件泄露
  • HTTP请求方法(PUT)
  • 解析漏洞
  • 目录遍历
  • padding oracle attack
  • j2ee架构配置
  • host绑定的不安全因素

2.2 其他服务

  • DNS 域传送漏洞
  • squid

3、未修复公开漏洞


  • 心脏滴血(openssl)
  • bash漏洞(shellshock)
  • PHP-CGI、RCE