红队攻防渗透技术实战流程:数据库安全:Redis&CouchDB&H2Database

已于 2024-06-15 16:03:29 修改
阅读量195 收藏
点赞数 6
分类专栏: 红队攻防渗透技术研习室 文章标签: redis couchdb 数据库
于 2024-06-15 15:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139701759
版权

红队攻防渗透实战

1. 数据库安全

在这里插入图片描述

前置知识:

1、复现环境:Vulfocus(官方在线的无法使用)

官方手册:https://fofapro.github.io/vulfocus/#/

搭建踩坑:(无法同步)

https://blog.csdn.net/m0_64563956/article/details/131229046

在这里插入图片描述

2、服务判断:

  • 端口扫描:利用服务开启后目标端口开放判断
  • 组合判断:利用搭建常见组合分析可能开放服务
  • 信息来源:访问端口提示软件版本,应用信息等
  • 强弱特征:如框架shi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
实战系列4】H2 Database Console未授权访问/命令执行漏洞到msf内网提权渗透
04-13 1465
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 708
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
siu~
01-23 1376
1、数据库-Redis-未授权RCE&CVE 2、数据库-Couchdb-未授权RCE&CVE 3、数据库-H2database-未授权RCE&CVE 章节点: 1、目标判断-端口扫描&组合判断&信息来源 2、安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间件&开发框架&应用协议
数据库应用-H2database--未授权访问&命令执行漏洞
XXokok的博客
11-26 636
数据库应用-H2database--未授权访问&命令执行漏洞
数据库安全十大漏洞
weixin_34292287的博客
01-16 576
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞:  1.默认、空白及弱用户名/密码  2.SQL注入  3.广泛的用户和组权限  4.启用不必要的数据库功能  5.失效的配置管理  6.缓冲区溢出  7.特权升级  8.拒绝服务***  9.数据库未打补丁  10.敏感数据未加密    此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。  威胁 1 - 滥...
【安全课堂】九大角度分析数据库安全漏洞
weixin_34185560的博客
09-04 346
本文讲的是【安全课堂】九大角度分析数据库安全漏洞,数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:‍‍‍‍ ‍‍1.从漏洞作用范围划分‍‍‍‍远程漏洞:攻击者可以利用并直接通过网...
数据库安全漏洞浅析
08-29 839
数据库漏洞的种类繁多和危害性严重是数据库系统受到攻击的主要原因,通过研究数据库漏洞分类,有助于人们对漏洞的深入理解并加以预防和避免。 美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查,结果发现,75%的数据丢...
红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动
HACKONE的博客
05-22 363
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS
最新发布
HACKONE的博客
06-15 377
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作。漏洞触发需让域名规则满足clientweb.docer.wps.cn.{xxxxx}wps.cn。增加解析clientweb.docer.wps.cn.{xxxxx}wps.cn ip上面。Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。WPS Office 代码执行(QVD-2023-17241)实战中:申请{xxxxx}wps.cn域名。-修改docx中的指向连接URL。
红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
HACKONE的博客
06-15 279
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
数据库下载漏洞攻击技术
zaowei21的专栏
05-26 700
作为脚本漏洞的头号杀手锏--数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。全文阅读:http://www.javah.ne
H2 Database Console未授权访问漏洞复现+利用
0xSec
04-08 1975
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
一文带你了解数据库层的安全漏洞及其危害性
qq_40427481的博客
12-19 577
此外,攻击者还可以利用这些漏洞来获取到网站的敏感业务数据,例如商业机密、客户信息等,从而对网站所属企业造成巨大的经济损失和声誉损害。例如,攻击者可以利用获取到的用户名和密码登录用户的账户,进而进行各种非法操作,如盗取个人财产或者进行虚假交易。开发人员和管理员应该重视数据库安全,采取有效的安全措施,保护用户的个人信息和网站的正常运行。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入额外的SQL语句,实现非法操作而不被管理员察觉。
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
rumil的博客
10-14 1091
Apache CouchDB是一个开源的面向文档的NoSQL数据库,用Erlang实现。它使用JSON来存储数据,使用MapReduce使用JavaScript作为查询语言,使用HTTP作为API。在用户开启了认证, 但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可 以伪造任意用户身份在 influxdb 中执行 SQL 语句。利用这个管理页面,我们可以进行 JNDI 注入攻击,进而在目标环境下执行任意命令。将生成出来的所提供的服务,输入到界面当中,进行连接。
漏洞复现Influxdb,H2database,couchDB,ElasticSearch
m0_63917373的博客
11-30 1582
漏洞复现Influxdb,H2database,couchDB,ElasticSearch vulhub vulfocus
H2database-未授权访问漏洞复现
weixin_45366453的博客
06-29 3085
H2 database是一款Java内存数据库,多用于单元测试。默认端口:20051H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。执行如下命令启动一个Springboot + h2database环境:启动后,访问即可查看到H2 database的管理页面。下载JNDI-Injection-Exploithttps://github.co
Cacti 前台SQL注入漏洞复现(CVE-2023-39361)
0xSec
01-19 1142
该漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_view.php文件调用的漏洞。在tree_content情况下,用户输入通过html_validate_tree_vars函数进行验证。如果tree_id参数大于0,则调用grow_right_pane_tree函数。
最新系统漏洞--Oracle Database Server远程代码执行漏洞
weixin_48555088的博客
11-22 2580
最新系统漏洞2021年11月20日 受影响系统: Oracle Database Server 19c Oracle Database Server 12.2.0.1 Oracle Database Server 12.1.0.2 描述: Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 12.1.0.2、12.2.0.1和19c的Oracle XML DB组件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值