MongoDB未授权访问漏洞
在fofo里搜索 port="27017"
Memcached未授权访问漏洞
用fofa语法 port="11211" 搜索资产
使用 telnet 连接
Zookeeper未授权访问漏洞
在 fofa 中使用 port="2181" 获取资源
在 kali 中使用 echo envinc ip 2181 测试是否存在漏洞
Jenkins未授权访问漏洞
在 fofa 中使用 port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]" 获取资源
依次点击,在输入框内输入 println "'whoami".execute().text ,若有回显,则有漏洞
Jupyter NoteBook未授权访问漏洞
在fofa中搜索"Jupyter Notebook" && port="8888"获取
若无需登录就可获取
创建上传shell