未授权访问漏洞(非重点 上)

LTJOMO2024-08-05 21:10

1.MongoDB

1.在fofo里搜索 port="27017

2.Memcached

1.用fofa语法 port="11211" 搜索资产

2.使用 telnet 连接

3.Zookeeper

1.在 fofa 中使用 port="2181" 获取资源

2.在 kali 中使用 echo envinc ip 2181 测试是否存在漏洞

4.Elasticsearch

1.在 fofa 中使用 "Elasticsearch" && port="9200" 获取资源

2.若无需登录就可进入,则存在漏洞

5.Kibana

1.在 fofa 中使用 "kibana" && port="5601" 获取资源

2.若无需登录就可进入,则存在漏洞

相关推荐
Mintopia10 分钟前
Web 安全与反编译源码下的权限设计:构筑前后端一致的防护体系
前端·安全
Mintopia17 分钟前
Web 安全与反编译源码下的权限设计:构建前后端一体的信任防线
前端·安全·编译原理
天若有情6731 小时前
【自研实战】轻量级ASCII字符串加密算法:从设计到落地(防查岗神器版)
网络·c++·算法·安全·数据安全·加密
darkb1rd1 小时前
七、PHP配置(php.ini)安全最佳实践
安全·php·webshell
迎仔5 小时前
11-云网络与混合云运维:弹性数字世界的交通管理
网络·安全·web安全
pitch_dark5 小时前
渗透测试系统基础篇——kali系统
网络·安全·web安全
世界尽头与你5 小时前
(修复方案)基础目录枚举漏洞
安全·网络安全·渗透测试
ん贤5 小时前
一次批量删除引发的死锁,最终我选择不加锁
数据库·安全·go·死锁
独行soc5 小时前
2026年渗透测试面试题总结-20(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
翼龙云_cloud6 小时前
阿里云渠道商:阿里云 ECS 从安全组到云防火墙的实战防护指南
安全·阿里云·云计算
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09从零搭建一个 PHP 登录注册系统(含完整源码)10Vue-skills的中文文档