点击星标,即时接收最新推文
本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。
未授权漏洞
一般都出现在内网,也有外网出现的情况,可以使用DBscanner、超级弱口令检测工具、fscan等工具进行扫描探测。
Memcached服务未授权访问:
默认开放11211端口,直接使用telnet进行连接,如:
telnet ip 11211
这里只测试stats命令查看服务的状态,可以获取其他的敏感信息。
Redis未授权访问
扫描存在6379端口,使用redis客户端连接:
./redis-cli -h xxx
执行info命令进行测试,可以获取redis数据库相关敏感信息,
也可以计划任务写shell或者写ssh公钥等。
Elasticsearch未授权访问
端口为9200,如:
http://xxx:9200/_cat/indices
http://xxx:9200/_nodes