55、服务攻防——数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

文章目录

常见服务应用的安全测试:

  1. 配置不当------未授权访问
  2. 安全机制------特定安全漏洞
  3. 安全机制------弱口令爆破攻击

应用服务安全测试流程:

  • 判断服务开放情况------端口扫描&组合猜解等

    端口扫描:服务开放,绑定端口没开放,什么情况? 内网或防护软件

    组合猜测:就是php+mysql这种组合

    信息来源:报错、探针等

  • 判断服务类型归属------数据库&文件传输等

  • 判断服务利用方式------特性漏洞&未授权访问&弱口令爆破

  Mysql默认配置本地登录root用户,远程连接请求拒绝。对mysql进行弱口令爆破,需要借助phpmyadmin进行猜解,phpmyadmin是第三方的数据库管理应用且搭建在对方的服务器上(可以远程访问),phpmyadmin登录mysql数据库,这个数据发送是本地到本地的过程,所以可以进行弱口令爆破。

怎么判断phpmyadmin呢?直接用google语法,例如inurl:phpmyadmin

Hadoop主要检测50010端口。

Redis未授权访问

Redis默认端口6379。Redis配置文件中,bind 127.0.0.1未被注释,外部主机无法连接此Redis数据库。

Redis默认安全模式关闭

Redis默认未设置密码

windows上Redis终端:

登录Redis之后,直接在终端写shell。


相关推荐
Wzx1980121 小时前
Redis&ES——Retriever的抽象实现
数据库·人工智能·redis·elasticsearch
牛奶咖啡132 小时前
大数据Hadoop运维应用实践——双NameNode高可用Hadoop集群架构(下)
大数据·hadoop·hadoop集群配置文件解析·hadoop高可用集群安装部署·配置指定多台服务器相互免密·配置hadoop服务开机自启·ansible部署hadoop
吴声子夜歌2 小时前
Redis 3.x——哨兵API
redis·sentinel
摸鱼号20234 小时前
在 Rocky Linux 10.1 Minimal 上安装 MySQL 9.7 的血泪史:MariaDB 到底有多“根深蒂固”?
mysql
万亿少女的梦1687 小时前
基于Spring Boot、Vue与MySQL的高校实习信息管理系统设计与实现
spring boot·mysql·vue·权限管理·restful api
宠友信息7 小时前
Spring Boot与Redis ZSet实现仿小红书源码双列瀑布流推荐
java·大数据·前端·spring boot·redis·mysql·uni-app
梅头脑7 小时前
Redis 核心原理:为什么快?五种数据结构 + 持久化双引擎
redis
霸道流氓气质8 小时前
CodeBuddy中配置Redis MCP 连接与排错实战
数据库·redis·缓存
数行拙笔8 小时前
Redis---hash类型
数据库·redis·哈希算法
范什么特西8 小时前
mysql总结
数据库·mysql