未授权访问漏洞(非重点 下)

11.Ldap

1.在 fofa 使用 port="389" 获取资源

2.启动工具测试是否存在未授权 LDAP 服务

12.VNC

1.在 fofa 使用 (port="5900")&&(is_honeypot=false && is_fraud=false) 获取资源

2.使用 msfconsole 命令检验是否未授权,爆破密码

3.使用 vncviewer ipaddress 命令连接

13.Dubbo

1.在 fofa 使用 (app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false) 获取资产

2.使用 telnet IP port 检测链接,切记回车

14.NSF 共享目录

1.在 fofa 使用 "nfs" 获取资产

2.漏洞复现

安装nfs客户端:apt install nfs-common

查看nfs服务器上的共享目录:showmount-e 192.168.126.130

挂载相应共享目录到本地:mount -t nfs 192.168.126.130:/grdata /mnt

卸载目录:umount /mnt

此漏洞本人 fofa 有限资产内未找到

15.Druid

1.在 fofa 使用 title="Druid Stat Index" 获取资产

2.直接访问,无登录即可查看代表存在漏洞

相关推荐
小松学前端41 分钟前
第六章 7.0 LinkList
java·开发语言·网络
城南vision1 小时前
计算机网络——TCP篇
网络·tcp/ip·计算机网络
北京搜维尔科技有限公司1 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠1 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
Ciderw1 小时前
块存储、文件存储和对象存储详细介绍
网络·数据库·nvme·对象存储·存储·块存储·文件存储
ac-er88882 小时前
PHP弱类型安全问题
开发语言·安全·php
One_Blanks2 小时前
渗透测试-Linux基础(1)
linux·运维·安全
易云码2 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
Tony聊跨境2 小时前
独立站SEO类型及优化:来检查这些方面你有没有落下
网络·人工智能·tcp/ip·ip
Qspace丨轻空间3 小时前
气膜场馆:推动体育文化旅游创新发展的关键力量—轻空间
大数据·人工智能·安全·生活·娱乐