未授权访问

已于 2024-08-05 17:23:18 修改
阅读量339 收藏 2
点赞数 12
文章标签: 安全 网络安全 web安全
于 2024-08-03 17:16:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69065643/article/details/140892955
版权

一、Redis 未授权访问

redis-cli -h 192.168.4.176-p6379  (使用这个连接)

连接成功后使用info测试

二、MongDB 未授权访问

使用fofa搜mongdb端口复制ip到Navicat,连接

三、Zookeeper未授权访问漏洞

使用fofa 搜索2181端口使用下面命令在kali在测试

echo envi | nc 114.242.175.75 2181

四、Jenkins未授权访问漏洞*

找到网址   访问/manage/script/index.php,如果直接登入说明存在漏洞

  五、Jupyter NoteBook未授权访问漏洞*

找到网址,直接访问不需要输密码的存在漏洞

打开terminal

运行命令

六、Elasticsearch未授权访问漏洞

找到网址,打开是如下页面不需要登录,即可

可查看节点信息

七、Kibana未授权访问

可直接登录,不需账号密码

八、Docker Remote APl未授权访问漏洞*

找到网址、可直接登入

可以使用/info   查看信息

/versoin查看版本

九、Kuberneterver未授权访问漏洞*

找到网址,在末尾输入、/ui不需要登录即可

十、Hapdoop 未授权访问

找到网址,点击无需登录

十一、ActiveMQ未授权访问漏洞

访问网址,访问/admin,默认用户名/密码是admin/admin

十二、RabbitMQ未授权访问漏洞

找到网址,登录,输入默认账号密码:guest/guest

十三、Springboot Actuator未授权访问漏洞

找到网址,访问/env

十四、ftp未授权访问

ftp设置匿名登录,即可

直接登录anonymous

十五、Jboss未授权访问

找到网址,访问

点击跳转成功

十六、Rsync 未授权访问

打开 vulhub靶场,启动容器

访问ip

可以查看文件jia内容可

十七、NSF共享目录未授权访问

在kali安装nsf   

apt install nsf-common

执行命令:  showmount -e ip

其他命令

十八、Druid未授权访问漏洞

找到网址,直接访问

养只小羊7
关注
  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper四字监控命令
qq_39280718的博客
09-13 2391
zookeeper支持某些特定的四字命令与其的交互。它们大多数是查询命令,用来获取zookeeper服务的当前状态及相关信息。用户在客户端可以通过telnet或nc向zookeeper提交相应的命令。
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
Linux Nc命令详解及使用Nc查看Zookeeper的信息
大叶子不小的博客
05-13 2755
Linux中nc命令是一个功能强大的网络工具,全称是netcat。 1.语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] 参数说明: -g<网关> 设置路由器跃程通信网关,最丢哦可设置8个。 ..
【zookeeper】zookeeper监控指标查看
margu_168的博客
09-01 2291
日常工作中,我们有时候需要对zookeeper集群的状态进行检查,下面分享一些常用的方法。上述两种方式获取的指标大体上一样的。
ZooKeeper 授权访问
qq_45746747的博客
04-23 1367
默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行en获得系统大量的敏感信息,包括系统名称、Java环境.
Zookeeper常用命令大全之四字监控命令
健身变秃,coding变强
12-08 5944
Zookeeper四字命令详解
elasticsearch授权访问 漏洞修复
05-09
然而,如果没有正确配置安全设置,它可能会暴露于授权访问的风险中,这可能导致数据泄露或恶意操作。本文将详细讲解如何修复 Elasticsearch 的授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elastic...
nps 授权访问 利用exp脚本
08-18
nps 授权访问 利用exp脚本
consul-unauthorized:consul授权访问
04-24
consul可以进入后台,威胁敏感信息,对网络设备进行操作
BSPHP index.php 授权访问 信息泄露漏洞.md
04-08
BSPHP index.php 授权访问 信息泄露漏洞.md
nc命令获取zookeeper信息
ZERO
07-17 5112
echo stat|nc 127.0.0.1 2181 // 查看哪个节点被选择作为follower或者leader echo ruok|nc 127.0.0.1 2181 // 测试是否启动了该Server,若回复imok表示已经启动。 echo dump| nc 127.0.0.1 2181 // 列出经处理的会话和临时节点。 echo kill | nc 127.0.0.1 2...
授权访问漏洞
吃个榴莲压压鲸的博客
01-20 4176
目录 一、Redis授权访问 二、Elasticsearch授权访问 三、Memcache授权访问 四、JBoss授权访问 五、Rsync授权访问 六、Jenkins授权访问 七、CouchDB授权访问 八、Druid授权访问 九、ZooKeeper授权访问 十、MongoDB授权访问 十一、hadoop授权访问 十二、会话固定授权访问 十三、其他授权访问 一、Redis授权访问 Redis是一个开源的数据库,由于配置不当导致可以造成授权访问
ZooKeeper系列之二:Zookeeper常用命令
热门推荐
xiaolang85的专栏
10-25 32万+
ZooKeeper服务命令:      在准备好相应的配置之后,可以直接通过zkServer.sh 这个脚本进行服务的相关操作 1. 启动ZK服务:       sh bin/zkServer.sh start 2. 查看ZK服务状态: sh bin/zkServer.sh status 3. 停止ZK服务:       sh bin/zkServer.sh stop 4. 重启ZK服务:
zookeeper命令
lewis219的博客
06-12 229
连接zookeeper服务命令:sh /usr/lib/zookeeper/bin/zkCli.sh -server 127.0.0.1:2181 获取节点列表:ls / 创建节点及数据:create /node data 删除节点:delete /node 获取节点数据:get /node 设置节点数据:set /node data ZooKeeper服务命令...
查看服务器状态的命令是什么,查看Zookeeper服务器状态信息的一些命令
weixin_42148975的博客
07-29 1312
安装netcat(nc)yum install nc -y1、Zookeeper服务器当前节点配置信息: echo conf|nc localhost 21812、cons:echo cons|nc localhost 2181 输出当前服务器所有客户端连接的详细信息3、crst:重置所有客户端连接统计信息4、dump:echo dump|nc localhost 2181,输出当前集群的所有会话...
漏洞扫描,zookeeper授权访问漏洞复现及修复
ChaoandPeng的博客
06-29 5514
ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。0x00 ZooKeeper 安装: Zookeeper的默认开放端口是2181wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gztar -zxvf zookeepre-3.4.10.tar.gz cd zooke
ZooKeeper 授权访问漏洞利用
tangshuangsss的专栏
12-21 7710
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软...
RMI 授权访问漏洞
最新发布
07-24
RMI (Remote Method Invocation) 授权访问漏洞通常是指攻击者能够通过远程方法调用机制在不受限制的情况下访问目标系统,而无需相应的权限验证。这种漏洞常见于使用 RMI 进行服务通信的应用程序中。 ### 简介 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值