第一步:

端口掃描：nmap

掃不到端口：端口被修改，防護軟件，放在內網環境

---

mysql

內置端口3306

第一種官方漏洞

第一步:先掃描有什么端口開發

用這個錯誤密碼一直訪問，最終就進去了

弱口令猜解

不可以直接猜解，得使用phpmyadmin

---

Hadoop

大數據常用數據庫

例子

寫上目標地址，和自己的購買的外網地址

在自己的主機監聽

然后執行命令

Redies

默認端口6379

漏洞成因：

在安裝搭建的時候，會加載這個配置型文件

1.

當有這個的時候，就只能本地訪問，注釋掉，外部就可以訪問

2.

它會檢測一些東西

3.沒有設置密碼

默認直接下載，都是沒有設置密碼

設置密碼都會在這里顯示

這個注釋了就沒有密碼

步驟

1.首先，使用終端連接redies服務器

，

然后輸入info，有輸出，就有了

2.寫webshell

第一種

首先，你得知道路徑，并且有讀寫權限，然后就可以操作了

第二種

第三種（不是很懂）

就是在注冊服務器的時候，有些是不需要密碼的，而是使用密鑰

因此我們可以自己生成密鑰

第五種

第六種

---

---

influxdb

儲存時序性數據（監控數據）

默認端口 8086，8088

步驟：1.首先端口掃描

2.

此時我們訪問，show users，無法進行，需要管理員的身份，才可以

然后改數據包

這樣子，就可以表示你是amin用戶就可以，進入

---

H2database

配置不當，導致可以外部訪問

步驟

這個是登錄地址

但是需要外網服務器

---

couchDB

存儲文檔的數據庫，可以未授權訪問,增加管理員，進行垂直訪問

默認端口5984

發送這個數據包

就可以建立管理員

第二種：rce任意執行

先監聽窗口

然后用exp運行起來，就成功監聽了

---

ElasticSearch

坐日志分析

第一種：文件寫入

寫入這些? 到中間件上

把他們都執行

然后訪問這個網址

然后f后面寫什么，他就會把寫的東西放到test.jsp文件中

我們就可以寫入后門代碼了

第二種：rce

改數據包就行