未授权访问漏洞(非重点 下)

11.Ldap

1.在 fofa 使用 port="389" 获取资源

2.启动工具测试是否存在未授权 LDAP 服务

12.VNC

1.在 fofa 使用 (port="5900")&&(is_honeypot=false && is_fraud=false) 获取资源

2.使用 msfconsole 命令检验是否未授权,爆破密码

3.使用 vncviewer ipaddress 命令连接

13.Dubbo

1.在 fofa 使用 (app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false) 获取资产

2.使用 telnet IP port 检测链接,切记回车

14.NSF 共享目录

1.在 fofa 使用 "nfs" 获取资产

2.漏洞复现

安装nfs客户端:apt install nfs-common

查看nfs服务器上的共享目录:showmount-e 192.168.126.130

挂载相应共享目录到本地:mount -t nfs 192.168.126.130:/grdata /mnt

卸载目录:umount /mnt

此漏洞本人 fofa 有限资产内未找到

15.Druid

1.在 fofa 使用 title="Druid Stat Index" 获取资产

2.直接访问,无登录即可查看代表存在漏洞

相关推荐
网络安全-海哥19 分钟前
Web安全深度实战:从漏洞挖掘到安全防护
网络·web安全·网络安全·网络攻击·转行
我叫汪枫1 小时前
《HTTP 实战:常用调试工具与抓包技巧》
网络·网络协议·http
googleccsdn2 小时前
ENSP Pro Lab笔记:配置STP/RSTP/MSTP(4)
网络·笔记·网络协议
FairGuard手游加固2 小时前
Cocos资源加密方案解析
安全·游戏·cocos2d
eeeasen2 小时前
FnOS(0.9.32版本) --usb无线网卡(RTL8xxxu)调试
网络
2501_938791832 小时前
API 接口安全:用 JWT + Refresh Token 解决 Token 过期与身份伪造问题
安全
深盾安全2 小时前
深入 Rust 错误处理:从新手到高手的进阶之路
安全
运维有小邓@2 小时前
如何生成随机密码保护新创建的用户帐户安全?
运维·安全·自动化
专家大圣3 小时前
5分钟启动标准化安卓环境:Docker-Android让模拟器配置不再踩坑
android·网络·docker·容器·内网穿透