Redis简介Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。漏洞介绍Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以
转载
2023-12-01 09:29:27
108阅读
在server.xml中添加 ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC
转载
精选
2015-09-07 10:14:03
3181阅读
一、漏洞描述若空灵二、漏洞原理Tomcat支持通过后端部署war文件,因此我terface and the status permission)manager-jmx (jmx
原创
2022-11-14 21:50:11
384阅读
目录1.1、影响版本1.2、环境搭建1.3、复现流程1.3.1、弱口令爆破--使用burpsuite爆破1.3.2、弱口令爆破--使用msf自带模块爆破1.4、部署war包上传getshell1.1、影响版本Tomcat全版本1.2、环境搭建1.利用vulhub已有的镜像,由于这个镜像启动后登录管理页面存在重复验证的问题,这里不再利用docker-compose.ymlcd /root/vulhu
转载
2023-11-11 00:22:07
397阅读
间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。...
原创
2023-07-27 21:44:33
0阅读
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具1.进入靶场 红框为靶场入口 进入以后我们看地址栏,结尾为php?id=1,大部分以id=XX结尾的网页都存在sql注入漏洞,所以我们来验证一下这是否是一个存
目录漏洞介绍弱口令弱口令的危害靶场部署设备信息靶场搭建漏洞复现 访问主页 访问默认后台地址 抓包获取加密格式使用BurpSuite爆破使用base64加密的用户名和密码使用冰蝎连接 漏洞防护安全口令漏洞介绍弱口令弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口
转载
2024-06-14 11:17:29
180阅读
漏洞描述FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。漏洞危害黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。加固方案不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows serv
转载
2024-05-11 13:38:41
446阅读
简单网络管理协议(SNMP)被广泛用于计算机操作系统设备、网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况。在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 影响版本:8.5.19 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件: ``` <servlet> <servlet-name>default</servlet-name> <ser ...
转载
2021-09-18 23:16:00
597阅读
2评论
通过加密解密算法检验数据库用户密码是否存在弱密码问题,可适用于主流的数据库产品(Oracle,MySQL,Postgres,SQLServer,达梦8,人大金仓8),解决传统通过碰库方式检测的效率低下和用户被锁的问题。01—数据库密码存储图解说明工具通过密码生成算法的方式,以最高的计算效率分析弱密码问题。以下是工具的性能效率测试统计。测试项目算法执行次数执行时间(秒)验证速率(次/秒)备注Orac
转载
2023-11-14 19:03:33
156阅读
Redis漏洞的功守道:搭建实验环境、攻击类型及入侵检测和防范Arch3r 2020-06-28 17:09:52Redis漏洞的功守道 Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章"通过redis感染linux版本勒索病毒的服务
转载
2023-10-13 14:41:32
329阅读
今天需要然后就百度搜索了一波,然后自己稍微改了一下:#!/usr/bin/python3
# -*- coding: utf-8 -*-
"""
@Author: 偷来的代码,原作者:r0cky
"""
import socket
import sys
passwds = ['redis','root','oracle','password','p@ssw0rd','abc123!','1234
转载
2023-06-29 14:53:15
178阅读
Redis安全漏洞影响及加固方法Redis安全漏洞影响: 1、 Redis因配置不当可以未授权访问,很容易被攻击者恶意利用。如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录、控制服务器,引发重要数据泄露或丢失,严重威胁用户业务和数据安全,风险极高,业界将此漏洞定位为高危漏洞。 2、 当前业界已暴出多起因Redis漏洞导致主机被入侵、业务中断、数据丢失的
转载
2023-08-04 18:14:38
33阅读
###弱口令的定义 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用###弱口令产生原因 这个应该是与个人习惯相关
转载
2023-07-24 16:00:24
25阅读
SSH虽然是安全外壳协议,但是也不能保证绝对的安全。如果管理员安全意识不够或者SSH服务设置不完善,还是会留下许多漏洞给攻击者以可乘之机。 (1)尽量使用基于密钥的认证方式 尽量不要使用密码进行登录,使用口令登录尤其是弱口令很有可能被攻击者破解。使用密钥进行认证,客户端提供的是证书而不是密码,减少了破解的可能性。 (2)禁止使用root用户登录 由于root用户权限高,使用root用户远程
转载
2024-04-25 21:46:50
164阅读
1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了MYSQL的的BIN目录中。2、让我们来看看服务器中有些什么数据库mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。3、让我们进入数据库mysql>use te
转载
2024-07-23 21:04:44
208阅读
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。端口对应的服务以及漏洞存在方式----常见的端口漏洞21 FTP 匿名访问,弱口令
22 SSH 弱口令登录
23 Telnet 弱口令登录
80 Web 常见Web漏洞或后台登录弱口令
161 SNMP pub
目录 Redis简介Redis基本常识Redis常用命令 环境搭建注意事项漏洞复现写 ssh-keygen 公钥登录服务器利用计划任务反弹shellRedis直接写webshellRedis主从复制getshell Redis简介Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存
转载
2023-10-17 15:22:59
1062阅读
0x00 漏洞概述 Tomcat支持后台部署.war文件——可直接将WebShell部署到web目录下。访问后台的条件是用户具有相应权限。 war包是用来进行Web开发时一个网站项目下的所有代码,包括前台HTML/CSS/JS代码,以及后台JavaWeb的代码。当开发人员开发完毕时,就会将源码打包给 ...
转载
2021-08-16 16:45:00
1502阅读
2评论
