redis未授權訪問的問題一年前就爆了，當時剛開始學安全，還不太懂。今天借着工作的機會來搞一把，看看能不能拿下一台服務器。其實前幾天就寫好了一直想找個實際環境復現一下，一直沒有找到，只說下大致思路。 首先redis未授權的漏洞有幾個先決條件，自己搭建漏洞環境的話需要在配置文件redis.conf ...

1.搭建環境，這里使用的是vulhub現有環境 第一步：端口掃描，因為redis默認情況下會綁定在0.0.0.0:6379,如果沒有采取相關的安全措施，redis服務暴露在公網會導致未授權訪問和其他更糟糕情況的發生 已知靶機ip地址為192.168.3.250 2.用本地 ...

漏洞名稱 Hadoop 未授權訪問【原理掃描】 漏洞描述 Hadoop是一個由Apache基金會所開發的分布式系統基礎架構。 用戶可以在不了解分布式底層細節的情況下，開發分布式程序。充分利用集群的威力進行高速運算和存儲 ...

漏洞簡介 rsync(remote synchronize)——Linux下實現遠程同步功能的軟件，能同步更新兩處計算機的文件及目錄。在同步文件時，可以保持源文件的權限、時間、軟硬鏈接等附加信息。常被用於在內網進行源代碼的分發及同步更新，因此使用人群多為開發人員；而開發人員安全意識薄弱、安全技能 ...

訪問管理接口。 環境搭建 cd /vulhub/hadoop/unauthorized ...

Hadoop 默認開放了很多端口來提供 WebUI 服務，通過訪問 NameNode WebUI 管理界面的 50070 端口，可以下載任意文件，所以需要對頁面增加訪問限制。 修改core-site.xml配置文件，追加以下信息<property> <name> ...

Redis未授權訪問+批量自動getshell腳本 漏洞產生條件 redis綁定在 0.0.0.0:6379，且沒有對登錄IP做限制，直接暴露在公網。 沒有設置密碼（默認為空 ...

Hadoop是一個由Apache基金會所開發的分布式系統基礎架構。 用戶可以在不了解分布式底層細節的情況下，開發分布式程序。充分利用集群的威力進行高速運算和存儲。 在默認情況下，Hadoop允許任意用戶訪問管理接口。 1. 配置Service ...