未授权漏洞

最新推荐文章于 2024-05-16 11:57:51 发布
最新推荐文章于 2024-05-16 11:57:51 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39541626/article/details/104891350
版权

https://www.cnblogs.com/KevinGeorge/p/8921133.html

访问控制类漏洞与隐患

这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题
漏洞协议组件 漏洞类型 漏洞评级
SSH 弱口令 严重
RDP 未授权、弱口令 严重
SMB 未授权(共享直接访问,不验证)、弱口令 严重
FTP 匿名、弱口令 严重
Telnet 未授权、弱口令 严重
MySQL 未授权、弱口令 严重
PostgreSQL 弱口令 严重
MongoDB 未授权(不验证直接登录,可以增删改查)、弱口令 严重
Redis 未授权、弱口令 严重
Elasticsearch 未授权 严重
SQLServer 弱口令 严重
Rsync 匿名访问 严重
Weblogic 弱口令 严重
Jenkins 未授权(用CLI和脚本执行器可执行脚本、命令)、弱口令 严重
Zabbix 弱口令 严重
Zenoss 弱口令 严重
Memcached 未授权 严重
Jboss 弱口令、认证绕过 严重
Tomcat 弱口令 严重
PHPMyAdmin 弱口令 严重
LDAP 认证绕过 严重
GlassFish WEB中间件弱口令 严重
Websphere WEB中间件弱口令 严重
交换机 弱口令、未授权、TELNET 严重
路由器 弱口令、未授权、TELNET 严重
其他设备 未授权、弱口令 严重
IPMI-C0 未授权、弱口令 严重
IPMIWEB 弱口令 严重
Zookeeper 未授权、弱口令 严重
Intel-AMT 弱口令 严重
Inspur-RMCard 弱口令 严重
Solr 未授权、弱口令 严重
Druid 未授权、弱口令 严重
Axis2 控制台弱口令 严重
Grafana 弱口令 严重
Supervisor 未授权、弱口令 严重
WordPress 弱口令 严重
Netgear 密码泄露 严重
CouchDB 未授权访问(WEB界面默认对所有人免验证开放,可以通过API控制数据库) 严重
Hadoop 未授权访问(服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口),可以读写文件、执行命令 严重
海康威视摄像头 弱口令 严重

qq_39541626
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于445端口漏洞的入侵测试
qq_50905066的博客
03-19 5480
实验环境 靶机:一台Windows server 2003(IP:192.168.80.200)服务器 攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206) 实验原理 (1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 信息收集 在Windows xp上运行端
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
CVE-2021-43798——Grafana 授权任意文件读取_grafana授权访问(1)
最新发布
2301_82241775的博客
05-16 295
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Windows服务器关于SMB签名配置的漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 3562
SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。SMB签名配置漏洞是指远程SMB服务器上配置需要签名,这将导致经身份验证的远程攻击者可以利用此漏洞SMB服务器进行中间人攻击。...
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
授权访问漏洞总结
热门推荐
hackerie的博客
12-28 1万+
目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的授权访问,欢迎大家补充! 参考:https://www.secpu
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
mongodb授权漏洞加固.pdf
03-15
mongodb授权漏洞加固
consul-unauthorized:consul授权访问
04-24
consul可以进入后台,威胁敏感信息,对网络设备进行操作
解决samba文件共享服务因445端口被禁不能访问问题
小肥柚的笔记
09-26 1万+
依靠samba服务挂载的远程文件夹忽然不能访问了,怀疑是端口被禁, 查看samba服务使用的端口: sudo netstat -tlnp |grep smb 显示当前使用的是默认的139和455(win10通过ip访问时是默认走455) Samba服务所使用的端口和协议: 1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd 2)Port 138 (UDP) - NetBIOS 数据报服务 3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Ser
Windows访问Samba提示“无权限访问”问题解决
hm315的专栏
09-17 1万+
Windows访问Samba提示“无权限访问”问题解决
ESP8266加LED做一个闪光灯
weixin_45442198的博客
06-25 2361
代码如下(示例):/* 文件名称:blink.ino 功能:ESP8266闪灯示例*/ #define PIN_LED 5 //5是端口D1 #define KEY_FLASH 13void setup() { //设置PINLED为输出模式 pinMode(PIN_LED, OUTPUT); //初始关闭LED灯 di
SMB服务445端口利用汇总
m0_57221101的博客
03-26 7894
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。 特征 使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合 在不使用-sCV探测时 这两个端口运行的服务一般会显示为 139 445 当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本 利用 壹 最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到 当然我这种方法是
centos 普通用户操作 supervisor 报错
J_Lee
12-29 1292
centos 普通用户操作 supervisor 报错
ElasticSearch单机或集群授权访问漏洞
爱辉弟的博客
12-18 2960
ElasticSearch授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
授权访问小结
kakaxi的博客
04-11 1526
总结了一下在日常安全运维过程中,经常会遇到的服务/端口/可能存在的安全风险点。都是非常基础但比较实用的东西,可以给做运维安全的小伙伴一点帮助。 服务名称 端口号 检测项 FTP 21 1.暴力破解帐号密码 2.各类已知的不同ftp服务的漏洞 SSH 22 1.暴力破解账号密码 2.已知的各种安全漏洞 Telnet 23 1.暴力破解帐号密码 2.各种已知的安全漏洞 SMTP 25 1.邮件欺骗,转...
win SMB 无访问权限
a527129804的博客
05-25 1230
win SMB 无访问权限 目前网上很多都是给的清除密码管理凭据的方法。比如这个文章写的 但是,如果你是用win开启服务端,清除密码凭据的方法也没用的话,考虑可能是开SMB的服务器有guest账号存在。这会导致客户win直接用guest登录,然后发现没有权限,并且清除密码凭据没用。 建议直接关闭服务端的guest账号,可以用组策略直接关闭,毕竟留着也是安全隐患。真的想要留guest账号的话,可以修改guest的账号名。 ...
prometheus授权漏洞
09-21
我找不到MeterSphere开源持续测试平台中的prometheus授权漏洞的具体信息和引用内容。麻烦您提供更多相关的引用内容或者详细的问题描述,以便我能够更好地回答您的问题。 相关问题: 1. MeterSphere开源持续测试平台中还有其他的漏洞吗? 2. 是否有推荐的方法或工具可以用来检测和修复Meter

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值