第一步:
端口扫描:nmap
扫不到端口:端口被修改,防护软件,放在内网环境
mysql
内置端口3306
第一种官方漏洞
第一步:先扫描有什么端口开发
用这个错误密码一直访问,最终就进去了
弱口令猜解
不可以直接猜解,得使用phpmyadmin
Hadoop
大数据常用数据库
例子
写上目标地址,和自己的购买的外网地址
在自己的主机监听
然后执行命令
Redies
默认端口6379
漏洞成因:
在安装搭建的时候,会加载这个配置型文件
1.
当有这个的时候,就只能本地访问,注释掉,外部就可以访问
2.
它会检测一些东西
3.没有设置密码
默认直接下载,都是没有设置密码
设置密码都会在这里显示
这个注释了就没有密码
步骤
1.首先,使用终端连接redies服务器
,
然后输入info,有输出,就有了
2.写webshell
第一种
首先,你得知道路径,并且有读写权限,然后就可以操作了
第二种
第三种(不是很懂)
就是在注册服务器的时候,有些是不需要密码的,而是使用密钥
因此我们可以自己生成密钥
第五种
第六种
influxdb
储存时序性数据(监控数据)
默认端口 8086,8088
步骤:1.首先端口扫描
2.
此时我们访问,show users,无法进行,需要管理员的身份,才可以
然后改数据包
这样子,就可以表示你是amin用户就可以,进入
H2database
配置不当,导致可以外部访问
步骤
这个是登录地址
但是需要外网服务器
couchDB
存储文档的数据库,可以未授权访问,增加管理员,进行垂直访问
默认端口5984
发送这个数据包
就可以建立管理员
第二种:rce任意执行
先监听窗口
然后用exp运行起来,就成功监听了
ElasticSearch
坐日志分析
第一种:文件写入
写入这些 到中间件上
把他们都执行
然后访问这个网址
然后f后面写什么,他就会把写的东西放到test.jsp文件中
我们就可以写入后门代码了
第二种:rce
改数据包就行
