利用JexBoss攻破韩国医疗机构PACS服务器
韩国医疗机构使用的PACS(图片存档和通信系统)服务器是使用名为“ dcm4che ”的基于 JAVA 的开源应用程序配置其服务器的产品。其使用的 Web 容器是JBoss Application。
JexBoss的目标包括 JBoss Application Server 以及各种其他 Java 平台、框架和应用程序。JexBoss 支持上述基于Java 的环境的漏洞扫描。如果存在漏洞,它可以攻击并安装 WebShell 以控制系统。
使用 JexBoss 扫描后,攻击者可以根据扫描结果进行漏洞攻击。易受攻击的“ javaservice.exe ”进程从 JexBoss 提供的 URL 安装 WebShell。WebShell 在war 文件中,这是一个Java Web 应用程序文件。
项目地址:https://github.com/joaomatosf/jexboss
参考链接:https://asec.ahnlab.com/en/36397/
MySQL 数据库
MySQL
MS-SQL 主要用于 Windows 环境,但 MySQL 仍在 Linux 环境中被许多人使用。 MySQL数据库服务器默认端口3306。
使用Kubolt扫描未认证的Kubelet API攻击Kubernetes集群
默认情况下,Kubelet允许未经身份验证的对此API的访问。默认情况下,此API在10250 TCP端口上公开。
2022 年 5 月 17 日,据ShadowServer统计,超过380000个开放的Kubernetes API 服务器暴露在互联网上,其中%52在美国。
项目地址:https://github.com/averonesis/kubolt
参考链接:https://www.modb.pro/db/144596
利用暴露在互联网上的Kibana访问Elasticsearch 集群
Kibana默认端口号5601
Kibana用于查看数据和管理 Elasticsearch 集群,并允许代理连接到底层 Elasticsearch 集群。
默认情况下将Kibana端点暴露于公共网络。
默认ElasticSearch集群用户名和密码:elastic/elastic
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
