![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
未授权漏洞
文章平均质量分 51
Mr.sloane
这个作者很懒,什么都没留下…
展开
-
【Jenkins未授权访问漏洞 】
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。原创 2024-08-04 17:55:15 · 126 阅读 · 0 评论 -
【Memcached未授权访问漏洞】
sc create "Memcached11211" binPath= "D:\网络安全培训\上课实验包\memcached-1.4.5-amd64\memcached-amd64\memcached.exe -d runservice -p 11211" DisplayName= "Memcached11211" start= auto。下载完成,用管理员身份打开cmd窗口。执行命令安装,注意地址替换为自己的。开启服务,注意地址替换为自己的。原创 2024-08-04 17:31:40 · 96 阅读 · 0 评论 -
【MongoDB数据库之未授权漏洞】
拉取mongo(3.6.6版本)镜像启动镜像查看镜像docker ps。原创 2024-08-04 16:28:28 · 120 阅读 · 0 评论 -
Redis漏洞复现【vulhub靶场】
看所有键:KEYS *,使用select num可以查看键值数据。redis-cli -h 192.168.4.176-p 6379#redis常见命令。(7)config get dir/dbfilename 获取路径及数据配置信息。进入目录:cd /vulhub-master/redis/4-unacc。启动:docker-compose up -d。(2)删除所有数据库内容:flushall。检查:docker-compose ps。(9)get 变量,查看变量名称。(1)查看信息:info。原创 2024-08-04 11:55:06 · 178 阅读 · 0 评论