【漏洞复现】Sentinel Dashboard默认弱口令漏洞

Nx01 产品简介

Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。

Nx02 漏洞描述

Sentinel Dashboard存在默认弱口令sentinel/sentinel,攻击者可以利用此漏洞登陆后台接管对应权限。

Nx03 产品主页

hunter-query: web.title=="Sentinel Dashboard"

Nx04 漏洞复现

默认弱口令sentinel/sentinel

Nx05 修复建议

1.默认的账号和密码需要在生产环境中修改或禁用,否则可能存在安全隐患。

2.建议管理员及时修改密码或禁用不必要的账号,以提高系统的安全性。

相关推荐
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
Clockwiseee13 小时前
php伪协议
windows·安全·web安全·网络安全
xcLeigh14 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
安全小王子15 小时前
Kali操作系统简单介绍
网络·web安全
光路科技15 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
网络安全Jack18 小时前
网络安全概论——身份认证
网络·数据库·web安全
网络安全King18 小时前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全
黑客Jack19 小时前
网络安全加密
安全·web安全·php