ActiveMQ未授权访问漏洞
body="ActiveMQ" && port="8161"
账号密码是admin若可登录,则存在漏洞
RabbitMQ未授权访问漏洞
port="15672"
账号密码guest若可登录,则存在漏洞
Springboot Actuator未授权访问漏洞
icon_hash="116323821"
拼接 /trace 获取基本的 HTTP 请求跟踪信息, /env 获取全部环境属性, /health 可探测到站点 git 项目地址
FTP未授权访问漏洞(匿名登陆)
对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆,则可直接进行内容查看
虚拟机:windows server 2012
添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成
用ftp连接
JBoss未授权访问漏洞
在fofa中搜索title="Welcome to JBoss
打开后,拼接 /jmx-console 若无需登录,或使用 admin/admin 登录成功则存在漏洞