55、服务攻防——数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

文章目录

常见服务应用的安全测试:

  1. 配置不当------未授权访问
  2. 安全机制------特定安全漏洞
  3. 安全机制------弱口令爆破攻击

应用服务安全测试流程:

  • 判断服务开放情况------端口扫描&组合猜解等

    端口扫描:服务开放,绑定端口没开放,什么情况? 内网或防护软件

    组合猜测:就是php+mysql这种组合

    信息来源:报错、探针等

  • 判断服务类型归属------数据库&文件传输等

  • 判断服务利用方式------特性漏洞&未授权访问&弱口令爆破

Mysql默认配置本地登录root用户,远程连接请求拒绝。对mysql进行弱口令爆破,需要借助phpmyadmin进行猜解,phpmyadmin是第三方的数据库管理应用且搭建在对方的服务器上(可以远程访问),phpmyadmin登录mysql数据库,这个数据发送是本地到本地的过程,所以可以进行弱口令爆破。

怎么判断phpmyadmin呢?直接用google语法,例如inurl:phpmyadmin

Hadoop主要检测50010端口。

Redis未授权访问

Redis默认端口6379。Redis配置文件中,bind 127.0.0.1未被注释,外部主机无法连接此Redis数据库。

Redis默认安全模式关闭

Redis默认未设置密码

windows上Redis终端:

登录Redis之后,直接在终端写shell。


相关推荐
一枚小小程序员哈41 分钟前
springboot基于Java与MySQL库的健身俱乐部管理系统设计与实现
数据库·spring boot·mysql·spring·java-ee·intellij-idea
Antonio9151 小时前
【Redis】 Redis 基础命令和原理
数据库·redis·缓存
iVictor2 小时前
分享一个 MySQL binlog 分析小工具
mysql
Yu_Lijing2 小时前
MySQL进阶学习与初阶复习第四天
数据库·学习·mysql
大熊程序猿2 小时前
net8.0一键创建支持(Orm-Sqlite-MySql-SqlServer)
数据库·mysql·sqlite
码字的字节7 小时前
ZooKeeper在Hadoop中的协同应用:从NameNode选主到分布式锁实现
hadoop·分布式·zookeeper·分布式锁
-SGlow-11 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
水瓶_bxt13 小时前
Centos安装HAProxy搭建Mysql高可用集群负载均衡
mysql·centos·负载均衡
♡喜欢做梦13 小时前
【MySQL】深入浅出事务:保证数据一致性的核心武器
数据库·mysql
遇见你的雩风13 小时前
MySQL的认识与基本操作
数据库·mysql