未授权访问漏洞(非重点 上)

LTJOMO2024-08-05 21:10

1.MongoDB

1.在fofo里搜索 port="27017

2.Memcached

1.用fofa语法 port="11211" 搜索资产

2.使用 telnet 连接

3.Zookeeper

1.在 fofa 中使用 port="2181" 获取资源

2.在 kali 中使用 echo envinc ip 2181 测试是否存在漏洞

4.Elasticsearch

1.在 fofa 中使用 "Elasticsearch" && port="9200" 获取资源

2.若无需登录就可进入,则存在漏洞

5.Kibana

1.在 fofa 中使用 "kibana" && port="5601" 获取资源

2.若无需登录就可进入,则存在漏洞

相关推荐
JSZNZZ27 分钟前
汽车软件︱AUTO TECH China 2025 广州国际汽车软件与安全技术展览会:开启汽车科技新时代
科技·安全·汽车
爱编程的小庄1 小时前
web安全:跨站请求伪造 (CSRF)
安全·web安全·csrf
摸鱼也很难1 小时前
CSRF 漏洞原理演示 && 基本绕过(同源 异源)&& 配合XSS&Token值校验&复用删除
web安全·csrf
仇辉攻防1 小时前
【云安全】云原生- K8S 污点横移
web安全·网络安全·云原生·容器·kubernetes·k8s·安全威胁分析
suenpeng4 小时前
安全运维,等保测试常见解决问题。
linux·运维·安全
Hacker_LaoYi4 小时前
x安全服务 y安全体系 z网络安全模型 网络安全体系设计
网络·安全·web安全
渗透测试老鸟-九青5 小时前
HW面试经验分享 | 北京蓝中研判岗
网络·经验分享·安全·网络安全·面试·渗透·代码审计
CT随6 小时前
Redis 存在线程安全问题吗?为什么?
数据库·redis·安全
HUNAG-DA-PAO8 小时前
Redis存在线程安全吗?为什么?
redis·安全·php
黑客KKKing11 小时前
(网络安全)渗透测试
网络·安全·web安全·电脑
热门推荐
01本地部署DeepSeek教程(Mac版本)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05DeepSeek各版本说明与优缺点分析06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用