未授权访问漏洞(非重点 下)

11.Ldap

1.在 fofa 使用 port="389" 获取资源

2.启动工具测试是否存在未授权 LDAP 服务

12.VNC

1.在 fofa 使用 (port="5900")&&(is_honeypot=false && is_fraud=false) 获取资源

2.使用 msfconsole 命令检验是否未授权,爆破密码

3.使用 vncviewer ipaddress 命令连接

13.Dubbo

1.在 fofa 使用 (app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false) 获取资产

2.使用 telnet IP port 检测链接,切记回车

14.NSF 共享目录

1.在 fofa 使用 "nfs" 获取资产

2.漏洞复现

安装nfs客户端:apt install nfs-common

查看nfs服务器上的共享目录:showmount-e 192.168.126.130

挂载相应共享目录到本地:mount -t nfs 192.168.126.130:/grdata /mnt

卸载目录:umount /mnt

此漏洞本人 fofa 有限资产内未找到

15.Druid

1.在 fofa 使用 title="Druid Stat Index" 获取资产

2.直接访问,无登录即可查看代表存在漏洞

相关推荐
爱奥尼欧3 小时前
【Linux】网络部分——Socket编程 UDP实现网络云服务器与本地虚拟机的基本通信
linux·服务器·网络
十碗饭吃不饱4 小时前
WebClient工具调用HTTP接口报错远程主机断开连接
网络·网络协议·http
liu****4 小时前
基于websocket的多用户网页五子棋(九)
服务器·网络·数据库·c++·websocket·网络协议·个人开发
jieyu11195 小时前
虚拟专用网络
linux·网络
szxinmai主板定制专家6 小时前
一种基于 RK3568+AI 的国产化充电桩安全智能交互终端的设计与实现,终端支持各种复杂的交互功能和实时数据处理需求
arm开发·人工智能·嵌入式硬件·安全
深盾安全7 小时前
静态库 vs 动态库:开发必备,效率与性能的平衡术!
安全
EnCi Zheng8 小时前
Spring Security 最简配置完全指南-从入门到精通前后端分离安全配置
java·安全·spring
字节跳动安全中心8 小时前
MCP 安全“体检” | 基于 AI 驱动的 MCP 安全扫描系统
安全·llm·mcp
white-persist9 小时前
MCP协议深度解析:AI时代的通用连接器
网络·人工智能·windows·爬虫·python·自动化
Li zlun9 小时前
MySQL 性能监控与安全管理完全指南
数据库·mysql·安全