未授权访问漏洞(非重点 上)

LTJOMO2024-08-05 21:10

1.MongoDB

1.在fofo里搜索 port="27017

2.Memcached

1.用fofa语法 port="11211" 搜索资产

2.使用 telnet 连接

3.Zookeeper

1.在 fofa 中使用 port="2181" 获取资源

2.在 kali 中使用 echo envinc ip 2181 测试是否存在漏洞

4.Elasticsearch

1.在 fofa 中使用 "Elasticsearch" && port="9200" 获取资源

2.若无需登录就可进入,则存在漏洞

5.Kibana

1.在 fofa 中使用 "kibana" && port="5601" 获取资源

2.若无需登录就可进入,则存在漏洞

相关推荐
J老熊2 小时前
Linux下抓包分析Java应用程序HTTP接口调用:基于tcpdump与Wireshark的综合示例
java·linux·运维·web安全·http·面试
网安詹姆斯2 小时前
网络安全(黑客技术)2024年三个月自学手册
网络·python·sql·安全·web安全
程序员古德4 小时前
《系统安全架构设计及其应用》写作框架,软考高级系统架构设计师
安全·系统架构·系统安全
极小狐4 小时前
极狐GitLab DevSecOps 功能合集(七大安全功能)
安全·gitlab·devsecops·极狐gitlab·安全合规
PwnGuo5 小时前
Frida 脚本抓取 HttpURLConnection 请求和响应
安全
lv1级小菜鸟6 小时前
【网络安全】-ssrf服务器请求伪造攻击-burp
安全·网络安全
Agazigi10 小时前
Java开发安全及防护
安全
guowu66612 小时前
medium_socnet
运维·开发语言·网络·安全
白808012 小时前
Nginx 文件名逻辑漏洞(CVE-2013-4547)
安全
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)05Coze扣子平台完整体验和实践(附国内和国际版对比)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07【经验分享】Ubuntu22.04安装微信(linux官方版)08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10Ubuntu24.04安装中文输入法