干货!SRC漏洞挖掘

已于 2023-10-17 10:23:24 修改
阅读量153 收藏 1
点赞数
文章标签: 网络安全 安全架构 计算机网络 web安全 密码学 学习方法 改行学it
于 2023-10-11 18:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/133769498
版权

目录

一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。

二、访问一下8086端口,界面很明显是nacos,直接抓包,创建用户。

三、登录网站,里面看到配置管理。

四、查看下redis.yml的详情。

五、查看mysql.yml的详情。

六、跟第一个网站一样,创建用户登录。

前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。

一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。

图片

图片

以下是第一个网站的测试

二、访问一下8086端口,界面很明显是nacos,直接抓包,创建用户。

图片

三、登录网站,里面看到配置管理。

图片

四、查看下redis.yml的详情。

图片


里面泄露出了主机地址,端口号和密码。

图片

五、查看mysql.yml的详情。

图片


泄漏出了数据库的连接地址,用户名和密码。

图片

以下是第二个网站的测试

六、跟第一个网站一样,创建用户登录。

图片


这里面的资产就更多了,还有很多云资产,喔嚯。
 

图片

图片

附言:终于有进度了,继续加油

图片

没看够~?欢迎关注!

 

 渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8088和8086的基础知识(1)
CRD8843的博客
12-09 2365
微机原理 8086和8088 特性 外部总线:8086:16bit ;8088:8bit 地址总线:20bit,8086低16位分时复用,8088低8位与总线分时复用 内存空间:20位地址可以直接寻址1MB存储空间 端口地址:16位的端口地址线可以寻址64k个8位io端口或者32k个16位io端口 寻址方式:7种基本 工作模式支持单处理器和多处理器 中断功能:可管理256个 编程结构 ...
常见的端口对应功能以及漏洞
m0_65336233的博客
10-31 130
简单介绍一些测试中常见的端口漏洞
8086系统中的I/O端口编制方式
热门推荐
Artorias的博客
05-21 1万+
CPU通过地址识别端口端口地址也称为端口号。为I/O端口分配地址称为编址。I/O端口的编址方式有两种: 与存储器统一编址 独立编址方式 统一编址 这种方式又称为存储器映射编址方式。它将I/O端口作为内存单元对待,由CPU统一分配地址。通 常在CPU的地址空间中划出一部分作为输入输出系统的端口地址范围,不再作为内存地址使用。 优点:访问I/O端口和访问内存单元一样,所有访问内存的指令都可以访问I/O端口,不用设置专门 的I/O指令;也不需要专用的I/O端口控制信号,简化了系统总线。 利用数据传送指
8086端口应用
WL_YXX的博客
12-01 1817
这是一个译码电路,有一个十六位或电路、一个非门和两个三位或电路组成。电路的目的是用来选择地址,区分80H和81H。当 或 为0时有效,即选中80H时CS0CS0CS0=0, 选中81H时CS1CS1CS1=0。十六位或电路连接AB1到AB15这15个地址线,其中AB7通过一个给门与其连接,表示位数为0000 0000 1000 000*这16位,其中第一位未知。或门的另外一位连接 ,当其为0时,...
8086汇编--端口
weixin_43575859的博客
02-14 1581
端口 在PC机中通过总线与CPU相连的芯片,除了各种储存器外,还有以下三种芯片: 各种接口卡上的接口芯片 主板上的接口芯片,主板通过它们对部分外设进行访问 其他芯片,用来提供相关的系统信息,或进行相关的输入输出处理 在这些芯片中,都有一组可以由CPU读写的寄存器,它们都通过自己所在的芯片与CPU的总线所连接。CPU这些寄存器进行读写的时候,都是通过控制线,向这些芯片的端口发出读写命令。 ...
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2340
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
干货!PLC的应用知识
01-20
一、简述多年来,可编程控制器(以下简称)从其产生到现在,实现了接线逻辑到存储逻辑的飞跃;其功能从弱到强,实现了逻辑控制到数字控制的进步;其应用领域从小到大,实现了单体设备简单控制到胜任、过程控制及集散...
CSDN Share:大会PPT合集下载,纯干货
11-20
CSDN Share 是一款出色的Android阅读工具,阅读由 CSDN社区用户分享的技术文档。 通过CSDN Share可以在线阅读或离线下载CSDN 举办的各类技术活动的精彩讲义,以及来自CSDN下载社区由用户分享的技术文档。...
用户研究干货!量化用户研究
03-03
对于一个如此简单的术语,“用户研究”对于不同的人意义也是不同的。对于用户研究中的“用户”,EdwardTufte(Bisbort,1999)有一句名言:“只有两个行业把他们的顾客称作用户:计算机设计(译者注:computerdesign)...
干货!如何选购单片机成品开发板
01-19
为了尽早熟练掌握单片机程序开发,我们在学习单片机的时候,是比较有必要选择一款适合的成品单片机开发板的,毕竟通过自己搭建所有电路的难度比较大的。下面我们来简单介绍下成品单片机电路图识别与选购的相关知识。...
微机接口-8086CPU
柯同学要谦虚
09-14 1109
8086CPU1 8086 CPU的内部结构8086 CPU的内部结构8086 CPU内部结构及工作过程8086 CPU的工作过程 1 8086 CPU的内部结构 8086 CPU的内部结构 8086 CPU内部结构及工作过程 它由总线接口单元(Bus Interface Unit, BIU)和指令执行单元(Execution Unit, EU) 总线接口部件BIU是8086CPU与外部存储器及...
linux8086端口,8086/8088指令详解
weixin_33724434的博客
05-02 1535
一、数据传送指令1.通用数据传送指令MOV(Move)传送PUSH(Push onto the stack)进栈POP(Pop from the stack)出栈XCHG(Exchange)交换.MOV指令格式为: MOV DST,SRC执行的操作:(DST).PUSH进栈指令格式为:PUSH SRC执行的操作:(SP) ((SP)+1,(SP)).POP出栈指令格式为:P...
InfluxDB 未授权访问漏洞复现
weixin_52125240的博客
03-16 9739
InfluxDB 未授权访问漏洞复现 前言:第一次复现漏洞,肯定会有很多不足的地方,这也是
centos8系统influxdb2修改默认端口8086
Sunnyingx的博客
01-27 3020
centos8系统influxdb2修改默认端口8086 1.修改配置文件/etc/influxdb/config.toml 添加修改,把8086默认端口修改为8099 http-bind-address = “:8099” [root@localhost influxdb]# vim /etc/influxdb/config.toml bolt-path = "/var/lib/influxdb/influxd.bolt" engine-path = "/var/lib/influxdb/engine"
IDEA启动Tomcat服务器时某些端口(如8086端口)被占用的解决办法
Ayan的博客
05-16 1094
启动Tomcat服务器时,出现8086端口被其它进程占用了 解决办法: 1、找出占用8086端口的进程,进入windows命令,查看什么进程占用了8086端口,使用命令:netstat -aon|findstr "8086"找出占用8086端口的进程,如下图所示:       2、然后关闭占用该端口的进程:taskkill -f -pid 1308 这样就可以正常启动Tomcat了.问题顺利解决了...
8086CPU端口读写
qq_35426012的博客
09-02 7577
CPU可以读取3个地方的数据1CPU内部寄存器2内存单元3端口端口读写指令:in 读取  out 写入,注意:在in ,out 指令中,只能通过ax和al来存放端口的数据和把数据写入端口,访问8位端口用al,16位用ax8086对应的是外设端口,外设提供端口给CPU访问,通过访问端口来操作外设例子:in al,60h 从60h端口中读取一个字节数据到al中   out 60h,al     向60...
8086汇编学习笔记10-端口
weixin_30756499的博客
11-13 273
8086CPU有两种地址空间,一是内存地址空间,二是端口地址空间,访问端口只能用in和out指令,分别用于从端口读数据和往端口写数据,CPU最多可以定位64KB个不同的端口端口地址范围为0~65535。 在访问端口时,只能用ax或al来存放从端口读取的数据和往端口写入的数据,8位端口用al,16位端口用ax。 在访问端口号为0~255时在指令中直接给出端口号。 in al, 20h ou...
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3047
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
应用安全 - 端口漏洞整理
weixin_30549175的博客
06-18 2865
21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69 尝试下载目标及其的各类重要配置文件80 IIS6 RCE80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探111 NFS ...
mysql 中文乱码_干货!彻底解决MySQL中文乱码
最新发布
06-01
MySQL 中文乱码问题可以从以下几个方面入手解决: 1. 数据库编码设置:要确保数据库编码与表编码与数据编码都是一致的,一般建议使用 UTF-8 编码。可以通过以下命令进行设置: ``` ALTER DATABASE database_name ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值