COMPANY NEWS 公司新闻
Industry News 行业新闻
Web服务器之默认证书
发布时间:2014/7/3 10:24:32 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
许多Web服务器包含可被公众访问的管理接口。这些接口可能位于Web根目录的某个特定位置,或者在8080或8443端口上运行。通常,管理接口使用众所周知的默认证书,这些证书在安装时不需要进行修改。
除了Web服务器上的管理接口外,大量设备如交换机、打印机与无线接入点,还使用禁止修改其默认证书的Web接口。以下资源列出了技术的默认证书。
www.cirt.net/passwords
www.phenoelit-us.org/dpl/dpl/html
对Web服务器进行端口扫描,确定在指向主目标应用程序的不同端口上运行的所有管理接口。如果能够访问一个管理接口,审查可用的功能,确定是否可利用这项能进一步攻破主机与主应用程序。
除了Web服务器上的管理接口外,大量设备如交换机、打印机与无线接入点,还使用禁止修改其默认证书的Web接口。以下资源列出了技术的默认证书。
www.cirt.net/passwords
www.phenoelit-us.org/dpl/dpl/html
对Web服务器进行端口扫描,确定在指向主目标应用程序的不同端口上运行的所有管理接口。如果能够访问一个管理接口,审查可用的功能,确定是否可利用这项能进一步攻破主机与主应用程序。
检查应用程序解析过程中得到的结果,确定应用程序使用的、可能包含可访问到的管理接口的Web服务器与其他技术。如果默认证书无效,使用其他技巧尝试猜测有效的证书,对于确定的接口,查阅制造商文档资料与常用密码表,获得证书,使用内置数据库扫描服务器。
