未授权访问漏洞(非重点 上)

LTJOMO2024-08-05 21:10

1.MongoDB

1.在fofo里搜索 port="27017

2.Memcached

1.用fofa语法 port="11211" 搜索资产

2.使用 telnet 连接

3.Zookeeper

1.在 fofa 中使用 port="2181" 获取资源

2.在 kali 中使用 echo envinc ip 2181 测试是否存在漏洞

4.Elasticsearch

1.在 fofa 中使用 "Elasticsearch" && port="9200" 获取资源

2.若无需登录就可进入,则存在漏洞

5.Kibana

1.在 fofa 中使用 "kibana" && port="5601" 获取资源

2.若无需登录就可进入,则存在漏洞

相关推荐
星河耀银海3 小时前
远控体验分享:安全与实用性参考
人工智能·安全·微服务
赛博云推-Twitter热门霸屏工具5 小时前
Twitter运营完整流程:从0到引流获客全流程拆解(2026)
运维·安全·自动化·媒体·twitter
xixixi777775 小时前
通信领域的“中国速度”:从5G-A到6G,从地面到星空
人工智能·5g·安全·ai·fpga开发·多模态
CV-杨帆7 小时前
ICLR 2026 LLM安全相关论文整理
人工智能·深度学习·安全
byoass8 小时前
csdn_upload_005
网络·安全·云计算
qq_2602412310 小时前
将盾CDN:API安全防护与接口防刷实战策略
安全
悟道子HD10 小时前
SRC漏洞挖掘——2.SQL注入漏洞实战详解
sql·web安全·网络安全·渗透测试·sql注入·sqlmap·暴力破解
星幻元宇VR10 小时前
VR科普行走平台适用哪些科普教育主题
科技·学习·安全·vr·虚拟现实
小蒋聊技术11 小时前
电商系列第五课:支付中心——资金安全、幂等设计与 AI 风控大脑
人工智能·安全
汤愈韬12 小时前
网络安全之网络基础知识_2
网络协议·安全·web安全
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07Oh My Codex 快速使用指南08实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了09开发者环境配置:用 Ollama 实现本地大模型部署(附下载慢的解决方案10UV安装并设置国内源