渗透测试突破口——未授权访问
本地监听端口 >> 创建Application >> 调用Submit Application API提交。0x04 Elasticsearch未授权访问。默认端口27017直接连接进行增删改查。0x05 Memcache未授权访问。0x08 ActiveMQ未授权访问。0x02 Jenkins未授权访问。0x03 MongoDB未授权访问。0x06 Hadoop未授权访问。0x07 Docker未授权访问。0x09 JBOSS未授权访问。也可以反向shell。
复制链接