未授权访问验证办法

未授权访问验证办法

  • 1、redis未授权访问
  • 2、Memcached未授权访问
  • 3、 Zookeeper未授权访问
  • 4、 mongodb未授权访问
  • 5、ActiveMQ未授权访问
  • 6、Elasticsearch未授权访问

1、redis未授权访问

扫描出主机存在redis未授权访问,验证工具redis-windows-x86-2.8.2104,redis的默认端口号是6379
未授权访问验证办法_第1张图片>redis-cli.exe -h 10.234.8.239,进行则存在漏洞
未授权访问验证办法_第2张图片

2、Memcached未授权访问

cmd命令下,执行 telnet 10.234.238.220 11221,Memcached默认端口号是 11211
未授权访问验证办法_第3张图片连接成功后,执行连接成功后,stats//列出所有的keys,存在此漏洞。
未授权访问验证办法_第4张图片

3、 Zookeeper未授权访问

zookeeper有三个端口:2181、3888、2888

echo envi | nc ip port
未授权访问验证办法_第5张图片

4、 mongodb未授权访问

mongodb默认端口:27017、27018、27019

通过Robomongo 0.9.0远程连接测试
未授权访问验证办法_第6张图片

5、ActiveMQ未授权访问

http://ip:8161/admin页面可访问则存在漏洞,8161为默认端口

6、Elasticsearch未授权访问

Elasticsearch默认端口:9200、9300

http://ip:9200/_cat
http://ip:9200/_river/_search
http://ip:9200/_nodes
http://ip:9200/_cat/indices
以上链接可访问,则存在漏洞。
未授权访问验证办法_第7张图片

你可能感兴趣的:(网络安全)