55、服务攻防——数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

文章目录

常见服务应用的安全测试:

  1. 配置不当------未授权访问
  2. 安全机制------特定安全漏洞
  3. 安全机制------弱口令爆破攻击

应用服务安全测试流程:

  • 判断服务开放情况------端口扫描&组合猜解等

    端口扫描:服务开放,绑定端口没开放,什么情况? 内网或防护软件

    组合猜测:就是php+mysql这种组合

    信息来源:报错、探针等

  • 判断服务类型归属------数据库&文件传输等

  • 判断服务利用方式------特性漏洞&未授权访问&弱口令爆破

Mysql默认配置本地登录root用户,远程连接请求拒绝。对mysql进行弱口令爆破,需要借助phpmyadmin进行猜解,phpmyadmin是第三方的数据库管理应用且搭建在对方的服务器上(可以远程访问),phpmyadmin登录mysql数据库,这个数据发送是本地到本地的过程,所以可以进行弱口令爆破。

怎么判断phpmyadmin呢?直接用google语法,例如inurl:phpmyadmin

Hadoop主要检测50010端口。

Redis未授权访问

Redis默认端口6379。Redis配置文件中,bind 127.0.0.1未被注释,外部主机无法连接此Redis数据库。

Redis默认安全模式关闭

Redis默认未设置密码

windows上Redis终端:

登录Redis之后,直接在终端写shell。


相关推荐
码觉客11 分钟前
MySQL 5.7+ for Windows 解压缩版配置安装说明
mysql
THRUSTER111111 小时前
MySQL-- 函数(单行函数):数值函数, 字符串函数
数据库·mysql·函数·navicat·单行函数
橙序研工坊1 小时前
MySQL的进阶语法7(索引-B+Tree 、Hash、聚集索引 、二级索引(回表查询)、索引的使用及设计原则
数据库·sql·mysql
Bonnie_12152 小时前
07-MySQL-事务的隔离级别以及底层原理
数据库·mysql
一个天蝎座 白勺 程序猿2 小时前
大数据(4.5)Hive聚合函数深度解析:从基础统计到多维聚合的12个生产级技巧
大数据·hive·hadoop
王强你强3 小时前
MySQL 高级查询:JOIN、子查询、窗口函数
数据库·mysql
草巾冒小子3 小时前
brew 安装mysql,启动,停止,重启
数据库·mysql
爱的叹息4 小时前
Java 连接 Redis 的驱动(Jedis、Lettuce、Redisson、Spring Data Redis)分类及对比
java·redis·spring
浩浩kids5 小时前
Hadoop•踩过的SHIT
大数据·hadoop·分布式
松韬5 小时前
Spring + Redisson:从 0 到 1 搭建高可用分布式缓存系统
java·redis·分布式·spring·缓存