Ldap未授权访问漏洞
在 fofa 使用 port="389" 获取资源
启动工具测试是否存在未授权 LDAP 服务
Rsync未授权访问漏洞
在 fofa 使用(port="873")&&(is honeypot=false && is fraud=false) 获取资源
使用以下命令检测端口是否开启了服务
nmap -p 873 --script rsync-list-modules ipaddress
VNC未授权漏洞
在 fofa 使用 (port="5900")&&(is_honeypot=false && is_fraud=false) 获取资源
使用 msfconsole 命令检验是否未授权,爆破密码
使用 vncviewer ipaddress 命令连接
Dubbo未授权漏洞
在 fofa 使用 (app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false) 获取资产
使用 telnet IP port 检测链接,切记回车
NSF共享目录未授权访问
在 fofa 使用 "nfs" 获取资产
漏洞复现
安装nfs客户端:apt install nfs-common
查看nfs服务器上的共享目录:showmount-e 192.168.126.130
挂载相应共享目录到本地:mount -t nfs 192.168.126.130:/grdata /mnt
卸载目录:umount /mnt
此漏洞本人 fofa 有限资产内未找到