未授权访问漏洞(非重点 下)

11.Ldap

1.在 fofa 使用 port="389" 获取资源

2.启动工具测试是否存在未授权 LDAP 服务

12.VNC

1.在 fofa 使用 (port="5900")&&(is_honeypot=false && is_fraud=false) 获取资源

2.使用 msfconsole 命令检验是否未授权,爆破密码

3.使用 vncviewer ipaddress 命令连接

13.Dubbo

1.在 fofa 使用 (app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false) 获取资产

2.使用 telnet IP port 检测链接,切记回车

14.NSF 共享目录

1.在 fofa 使用 "nfs" 获取资产

2.漏洞复现

安装nfs客户端:apt install nfs-common

查看nfs服务器上的共享目录:showmount-e 192.168.126.130

挂载相应共享目录到本地:mount -t nfs 192.168.126.130:/grdata /mnt

卸载目录:umount /mnt

此漏洞本人 fofa 有限资产内未找到

15.Druid

1.在 fofa 使用 title="Druid Stat Index" 获取资产

2.直接访问,无登录即可查看代表存在漏洞

相关推荐
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab10 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31114 天前
VPN 与内网穿透
安全
Mr_愚人派15 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao16 天前
【无标题】
人工智能·安全
Alsn8616 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理