特殊服务类(未授权/命令执行类/漏洞) 443 SSL心脏滴血
常用端口类(扫描弱口令/端口爆破) 21 ftp
hadoop默认端口未授权访问
盲注是在SQL注入攻击过程中,服务器关闭了错误回显我们单纯通过服务器返回内容的变化来判断是否存在SQL注入和利鼡的方式。
利用条件和方法条件: a、redis服务以root账户运行
方法: a、通过 Redis 的 INFO 命令, 可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫