未授权访问漏洞(重点版─=≡Σ(((つ•̀ω•́)つ)

于 2024-08-05 18:49:33 发布
阅读量395 收藏 3
点赞数 9
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_OMl_l/article/details/140934128
版权

1.* Redis

搭建靶场环境:

进入目录:cd/vulhub-master/redis/4-unacc

启动:docker-compose up-d

检查:docker-compose ps

vi docker-compose.yml //查看端口和版本号

安装redis工具

在kali上安装redis进行服务链接

#安装redis

apt-get install redis

#redis使用

redis-cli -h 192.168.30.137 -p 6379

可以直接连接执行命令且不需要认证说明存在未授权访问漏洞----->下载以下攻击项目:
https://github.com/n0b0dyCN/redis-rogue-server

1. 使用工具执行以下命令获取目标的命令执行环境,交互时输入i键会获取Shell环境

2. 输入命令获取信息了

2.*Jenkins

1.在 fofa 中使用 port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]" 获取资源
2.依次点击,在输入框内输入 println "'whoami".execute().text ,若有回显,则有漏洞

3.* Jupyter NoteBook

1.在 fofa 中使用 "Jupyter Notebook" && port="8888" 获取资源
2.若无需登录就可进入,则存在漏洞

4.*Docker Remote API

1.在 fofa 中使用 port="2375" 获取资源,建议选择美国的资源,爆率真的很高๑Ő௰Ő๑)
2.依次浏览,在能访问的网站后添加 /version 查看版本信息或 /info 查看容器信息,若有回显信息,则存在未授权访问

5.* Kubernetes

1.在 fofa 使用 port="8080" && app="Kubernetes" 获取资源
2.打开后若直接返回 API 列表,则存在漏洞

6.* Jboss

1.在 fofa 使用 title="Welcome to JBoss" 获取资源
2.打开后,拼接 /jmx-console 若无需登录,或使用 admin/admin 登录成功则存在漏洞

7.* Rsync

1.在 fofa 使用 (port="873")&&(is_honeypot=false && is_fraud=false) 获取资源
2.使用以下命令检测端口是否开启了服务

nmap -p 873 --script rsync-list-modules ipaddress

3.使用命令进行链接

rsync rsync://ip:873/

LTJOMO
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
热工基础 - 圆球法测定粒状材料的导热系数 - 思考题及答案 =Σ(((̀ώ)
Enderman_xiaohei的博客
12-25 1万+
参考链接 热工实验II思考题 热工基础 - 圆球法测定粒状材料的导热系数 思考题及答案 一、前言说明 写这篇博文的原因是网上没有直接找到合理的答案来回答实验的思考题,还有所谓的答非所问的人,我整个人都惊呆了。 二、部分思考题及答案【肯定不会全的,可以看看参考链接】 圆球法测粒状材料导热系数 球体试料装不均匀时的影响? 内外圆球不同心,材料填充不均匀,由内球表面向外球表面通过颗粒状材料传...
21.04.16-设计一个模仿类magic来实现4*4的魔方阵
Huber Wong's Blog of CSDN
04-16 1616
PS:题目应该是设计一个魔方类magic来实现4*4的魔方阵 =Σ(((̀ώ)=Σ(((̀ώ)=Σ(((̀ώ) 题目 设计一个模仿类magic来实现4*4的魔方阵。类的框架如下: class magic //声明魔方阵类magic { public: void getdata(); //输入初值成员函数 void setfirstmagic(); //设置初始魔方成员函数 int generate(); //生成最终魔方成员函数 int prin
sqlmap基础使用手册 =Σ(((̀ώ) 知己知彼百战百胜 >web安全<
寻觅的博客
03-03 1725
文章目录sqlmap简介sqlmap特性sqlmap下载安装与启动sqlmap基础使用 sqlmap简介 顾名思义,sqlmap是一个自动化sql注入的开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址 如果...
xss攻击-面向前端的安全攻击 =Σ(((̀ώ) 知己知彼百战百胜 >web安全<
寻觅的博客
02-28 1315
文章目录
SQL手工注入原理(含环境搭建) =Σ(((̀ώ) 知己知彼百战百胜 >web安全<
寻觅的博客
02-16 1104
文章目录SQL测试环境环境搭建下载与安装环境开启与使用环境sqli-labs环境部署dvwa环境部署SQL手动注入SQL注入原理SQL注入分类SQL注入实测get显错注入使用order by判断字段数使用union select联合查询 持续更新中 SQL测试环境环境搭建 下载与安装环境 SQLi-LABS是GitHub上2014年的开源项目(如果不想部署本地环境可以搜索在线环境使用),但当时PH...
Building Blog(个性化博客)1
08-04 302
ε=ε=ε=ε=ε=┌(̀ώ) ε=ε=ε=ε=ε=┌(̀ώ) ε=ε=ε=ε=ε=┌(̀ώ) ε=ε=ε=ε=ε=┌(̀ώ) =Σ(((̀ώ)Building Blog(个性化博客)1 =Σ(((̀ώ)Building Blog(个性化博客)2 目录 【Building Blog】1.Live...
2021-06-11
石大娃的博客
06-11 87
Linux下的权限掩码umask 1.权限掩码umask 我们都知道在linux下创建一个文件或者目录之后是可以通过chmod等命令进行权限设置,来达到给当前用户、用户组用户以及其他用户分配不同的访问权限。那么,我们新创建的目录和文件本身也是有它的默认权限的,这个默认权限是什么,就是由权限掩码umask所确定的。它的功能可以说与chmod刚好相反的,代表默认拿走的也就是说不要的权限。 所以说,umask是用来指定"目前用户在新建文件或者目录时候的权限默认值"。那我们 如何得知或者设置这个umask呢? 在l
关于DP台阶问题的一点思考(=´ω`=)
竞仔今天也要努力码一千字
12-01 113
今天学习DP的时候忽然将之前困惑了好久的台阶问题想起来了,过去遇到台阶问题只能做到写出递归的程度,但是死活想不到如何简化成公式,突然茅厕顿开,遂记录于此(蹲坑果然是第一生产力(ง •_•)ง)
(萌新笔记)python的复习笔记
CourserLi的博客
10-25 1942
python,作为我在暑假入门的第一门语言,我发现它特别简洁和实用,因此我想记录我的python学习过程(本文可能会有记录很多我初学时遇到的问题)
Σ-7综合产品样本(中国
06-28
### Σ-7综合产品样本(中国)关键知识点解析 #### 一、产品概述 - **产品名称**:“Σ-7”综合产品样本(中国) - **主要内容**:介绍安川伺服Σ-7系列产品的特点、优势及应用场景。 #### 二、核心优势与特性...
ΣΔ Toolbox工具箱模拟
02-25
ΣΔ 工具箱模拟: • 十种不同的架构: - 第一订单- 二阶- 二阶 Boser-Wooley - 二阶席尔瓦-斯滕斯加德- 二阶错误反馈- 三阶CIFF - 三阶 CRFF - 三阶 CIFB -三阶CRFB - 三阶混搭 • 单比特和多比特实现每个架构; ...
连续型ΔΣ调制器设计综述
10-17
【连续型ΔΣ调制器】是数字转换器中一种重要的设计类型,因其高精度和对CMOS工艺发展的良好适应性而备受青睐。ΔΣ调制器的核心在于其连续时间积分器,它由运算放大器、电阻和电容组成,与离散型ΔΣ调制器(基于...
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 776
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1705
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 926
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
新闻阅读器.rar
最新发布
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
𝑤ℎ𝑒𝑟𝑒 𝑅𝑎𝑣𝑒=13Σ𝑅𝑖 𝑎𝑛𝑑 𝑖=𝑎𝑏,𝑏𝑐,𝑐𝑎,𝑑𝑒,𝑒𝑓,𝑓𝑑,𝑎𝑑−𝑏𝑒,𝑏𝑒−𝑐𝑓,𝑐𝑓−𝑎𝑑
09-02
这是一个常见的问题,也是一个复杂的话题。内部和外部因素都可能影响一个人的决策。内部因素包括个人的价值观、信仰、经验和情感等,而外部因素包括社会、文化、经济和政治环境等。在做出决策时,我们需要考虑这些因素,并尽可能地做出最好的选择。此外,决策的结果也可能会受到其他因素的影响,如运气、机遇和偶然性。因此,我们需要谨慎地权衡各种因素,并做出最明智的决策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值