未授权访问漏洞(非重点 上)

LTJOMO2024-08-05 21:10

1.MongoDB

1.在fofo里搜索 port="27017

2.Memcached

1.用fofa语法 port="11211" 搜索资产

2.使用 telnet 连接

3.Zookeeper

1.在 fofa 中使用 port="2181" 获取资源

2.在 kali 中使用 echo envinc ip 2181 测试是否存在漏洞

4.Elasticsearch

1.在 fofa 中使用 "Elasticsearch" && port="9200" 获取资源

2.若无需登录就可进入,则存在漏洞

5.Kibana

1.在 fofa 中使用 "kibana" && port="5601" 获取资源

2.若无需登录就可进入,则存在漏洞

相关推荐
Devil枫1 小时前
鸿蒙深链落地实战:从安全解析到异常兜底的全链路设计
安全·华为·harmonyos
lubiii_8 小时前
网络安全渗透测试第一步信息收集
安全·web安全·网络安全
你的人类朋友11 小时前
🔒什么是HMAC
后端·安全·程序员
阿部多瑞 ABU12 小时前
《基于国产Linux的机房终端安全重构方案》
linux·安全
小刘鸭地下城13 小时前
内容安全策略(CSP)深度指南:从基础配置到高级防护
安全
内心如初20 小时前
应急响应事件处理(网络安全体系架构与应急响应的前置知识)
安全·web安全
Teamhelper_AR20 小时前
AR眼镜:化工安全生产的技术革命
安全·ar
zz-zjx20 小时前
堡垒机安全架构:从零搭建企业级防护(单节点版)
安全·ssh·安全架构
纪元A梦21 小时前
Redis最佳实践——安全与稳定性保障之高可用架构详解
redis·安全·架构
一枚前端小能手21 小时前
🛡️ Token莫名其妙就泄露了?JWT安全陷阱防不胜防
前端·javascript·安全
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程0546个Nano-banana 精选提示词,持续更新中06KGG转MP3工具|非KGM文件|解密音频07conda中设置镜像地址(附所有可换的地址)08突破百度网盘的下载限速,两种方法教会你【超详细】09Spec-Kit 使用指南10保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)