56、服务攻防——数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现

最新推荐文章于 2024-09-30 15:01:49 发布
最新推荐文章于 2024-09-30 15:01:49 发布
阅读量887 收藏 9
点赞数 10
分类专栏: 小迪安全 文章标签: elasticsearch couchdb 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/136737530
版权

文章目录


在这里插入图片描述

InfluxDB——未授权访问——JWT验证不当

InfluxDB是一个由InfluxData开发的开源时序型数据库,专注于海量时序数据的高性能读、高性能写、高效存储与实时分析等,在DB-Engines Ranking时序型数据库排行榜上排名第一,广泛应用于DevOps监控、IoT监控、实时分析等场景。默认端口:8086、8088
InfluxDB Empty JWT Secret Key Authentication Bypass (CVE-2019-20933)

H2database——未授权访问——配置不当

H2 database是一款java内存数据库,多用于单元测试。H2 database自带一个web管理页面,在spring开发中,如果我们设置以下选项,即可允许外部用户访问web管理页面,且没有鉴权。H2默认端口:20051

spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true

JNDI-Injection-Exploit

CouchDB——未授权访问

CouchDB是一个开源的面向文档的数据库管理系统,建立于 C++ 之上。Apache Couchdb Remote Privilege Escalation (CVE-2017-12635)
Couchdb Arbitrary Command Execution (CVE-2017-12636)

Elasticsearch

Elasticsearch用于日志分析,elasticsearch+kibana分析日志。https://vulhub.org/#/environments/elasticsearch/WooYun-2015-110216/

PT_silver
关注
专栏目录
InfluxDB 未授权访问漏洞复现
weixin_52125240的博客
03-16 1万+
InfluxDB 未授权访问漏洞复现 前言:第一次复现漏洞,肯定会有很多不足的地方,这也是
influxdb1.7.5认证绕过漏洞复现
mohanhan
06-23 1893
influxdb1.7.5认证绕过漏洞复现kali docker 环境搭建1、kali中安装docker环境2、安装docker-compose3、启动docker,准备拉取系统镜像4、拉取对应镜像,这里可指定版本5、启动镜像6、命令行连接进入influx数据库,创建用户7、创建配置文件8、修改配置文件后,设置认证开启9、重启docker中的容器(不是docker),让配置生效10、浏览器访问数据库认证绕过-漏洞复现1、绕过方法2、利用admin用户名,在线生成JSON Web Token3、发送paylo
数据库安全InfluxDB 未授权访问-Jwt验证不当 漏洞.
网络安全领域___专研者.
11-11 1417
InfluxDB 是一个开源分布式时序,时间和指标数据库。其数据库是使用​​​​​​​Jwt 作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt 认证密钥为空字符串,这样攻击者就能伪造任意用户身份在 InfluxDB 数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令.
小迪安全 第56服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb 复现
Morrowindzzw的博客
12-14 1262
时序数据库是近几年一个新的概念,与传统的Mysql关系型数据库相比,它的最大的特点是:数据按照时间顺序存储。举例来说,日志数据,是以时间顺序存储的,所以用时序数据库存储是一种很好的选择。使用Mysql在存储的过程中,不是对这种基于时间的数据进行优化的,所以,在查询、插入上有一些瓶颈。默认端口:Web 操作界面默认运行在 localhost 8083 端口;HTTP API 接口默认运行在 localhost 8086 端口。
56天:服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现
weixin_71529930的博客
04-09 1005
端口:20051 java内存数据库该数据库也是jar包去启用他。尝试自己连接自己,由于这里我靶场环境装不上java,换了台有java的kali-docker环境,同样的步骤。利用方式:jwt空密钥。抓包访问,put方式提交,发送到repeater,只允许_admin访问。利用过程: 生成payload后,发送给对方数据库,让对方解析执行。这里利用他的越权漏洞,去尝试查看他的user表。数据分析数据库,默认端口:9200 9300。正常访问主页面,需要输入账号密码。格式如下,在访问的时候进行抓包。
网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现
qq_46343633的博客
01-22 1286
1、服务攻防数据库类型安全2、influxdb,.未授权访问wt验证3、H2 database-未授权访问-配置不当4、CouchDB-权限绕过配合RCE-漏洞5、ElasticSearch-文件写入&RCE-漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制特定安全漏洞3、安全机制弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况端口扫描&组合应用等2、判折服务类型归属数据库&文件传输&通讯等。
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
rumil的博客
10-14 1059
Apache CouchDB是一个开源的面向文档的NoSQL数据库,用Erlang实现。它使用JSON来存储数据,使用MapReduce使用JavaScript作为查询语言,使用HTTP作为API。在用户开启了认证, 但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可 以伪造任意用户身份在 influxdb 中执行 SQL 语句。利用这个管理页面,我们可以进行 JNDI 注入攻击,进而在目标环境下执行任意命令。将生成出来的所提供的服务,输入到界面当中,进行连接。
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2859
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
elasticsearch数据库下载、配置、使用案例&项目源码
07-05
elasticsearch数据库下载、配置、使用案例&项目源码
金仓数据库应用技术培训——数据库产品简介.pptx
06-12
【金仓数据库应用技术培训——数据库产品简介】 金仓数据库是一款由中国电子信息产业集团有限公司研发的高性能、高可靠的数据库管理系统,其主要产品包括KingbaseES通用数据库军用版、KingbaseDBCloud云数据库以及...
服务攻防——数据库安全之未授权访问、弱口令
m0_61506558的博客
12-14 584
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
Java牛客网社区项目——知识点&面试题
热门推荐
weixin_48610702的博客
04-19 3万+
请简要介绍一下你的项目? 这个项目的整体结构来源于牛客网,主要使用了Springboot、Mybatis、MySQL、Redis、Kafka、等工具。主要实现了用户的注册、登录、发帖、点赞、系统通知、按热度排序、搜索等功能。另外引入了redis数据库来提升网站的整体性能,实现了用户凭证的存取、点赞关注的功能。基于 Kafka 实现了系统通知:当用户获得点赞、评论后得到通知。利用定时任务定期计算帖子的分数,并在页面上展现热帖排行榜。 什么是Spring框架? 有很多模块组成,利用这些模块可以方便开发工作。这些
Lua脚本 & Redis GEO & 时序数据库 InfluxDB & 常见监控系统框架 MircoMeter
creaylei的小花园
09-15 583
Lua脚本 & Redis GEO & 时序数据库 InfluxDB & 常见监控系统框架 MircoMeter 概念一览
pre-commit 的配置文件
qq_45762996的博客
09-27 967
pre-commit 是一个用于管理和维护多种预提交钩子的框架,旨在在代码提交(git commit)之前自动执行一系列检查和格式化任务,以确保代码质量和一致性。
Elasticsearch要点简记
最新发布
长不大的大灰狼
09-30 719
ES(elasticsearch)是一个分布式搜索和分析引擎,它用于快速、实时地搜索和分析大规模数据。ES是一个面向文档的分布式搜索引擎。它的数据模型基于文档,每个文档是一个包含了JSON格式数据的独立单元。文档可以属于不同的索引,每个文档可以具有不同的结构。Elasticsearch提供了一个易于使用的RESTfulAPI。可以使用HTTP请求来执行各种操作,例如索引文档、执行搜索查询、管理索引和节点等。专注于全文搜索和复杂查询,支持分词、模糊搜索、短语匹配等高级搜索功能。
OpenGL ES 顶点缓冲区和布局(3)
起司锅仔的博客
09-29 1048
顶点缓冲区的本质就是一段GPU上的显存,我们通过绑定顶点缓冲区的方式来将数据从CPU传到GPU。我们之前在绘制三角形的例子中,我们往顶点缓冲区只传入了坐标,但是其实顶点是可以包含很多数据的,比如纹理索引,颜色等,因为它的本质其实就是一个Buffer,所以我们可以使用它做非常多的事情。我们前面说了,顶点缓冲区只是一个一段内存,但是GPU并不知道这段内存里的这些数是什么意思,每个数据的含义是什么。所以我们需要告诉GPU顶点缓冲区布局,定义每个数据是什么意思。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 841
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
Java&Android学习路线图:从入门到精通
- **多线程**:理解Java多线程概念,掌握同步机制和通信机制,编写安全的多线程程序。 - **网络编程**:熟悉Java的网络编程客户端和服务器端类,利用网络编程接口实现简单应用。 - **JavaIO流**:熟练使用输入/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值