文章预览
默认端口统计:[21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, 8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017] 1. Memcached 未授权访问漏洞 默认端口11211 漏洞验证 telnet 10.10.4.89 11211 或 nc -vv 11211 无需用户名密码,可以直接连接memcache 服务的11211端口 使用了 stats 命令来输出 Memcached 服务信息 2. ZooKeeper 未授权访问 默认端口2181,2182 漏洞验证 安装ZooKeeper,然后连接到服务。 ZooKeeper: https://zookeeper.apache.org/releases.html # wget https://mirrors.bfsu.edu.cn/apache/zookeeper/zookeeper-3.6.1/apache-zookeeper-3.6.1-bin.tar.gz # tar -xzvf apache-zookeeper-3.6.1-bin.tar.gz # cd apache-zookeeper-3.6.1-bin/bin # ./zkCli.sh -timeout 0 -r -server 10.10.4.72:2181 备注:windows 下为:zkCli.cmd -timeout 0 -r -server 10.10.4.72:2181 3. Elasticsearch 未授权访问 默认端口9100,9200,9300 漏洞验证 使用nmap寻找相关的端口
………………………………
