第一步:

端口扫描：nmap

扫不到端口：端口被修改，防护软件，放在内网环境

---

mysql

内置端口3306

第一种官方漏洞

第一步:先扫描有什么端口开发

用这个错误密码一直访问，最终就进去了

弱口令猜解

不可以直接猜解，得使用phpmyadmin

---

Hadoop

大数据常用数据库

例子

写上目标地址，和自己的购买的外网地址

在自己的主机监听

然后执行命令

Redies

默认端口6379

漏洞成因：

在安装搭建的时候，会加载这个配置型文件

1.

当有这个的时候，就只能本地访问，注释掉，外部就可以访问

2.

它会检测一些东西

3.没有设置密码

默认直接下载，都是没有设置密码

设置密码都会在这里显示

这个注释了就没有密码

步骤

1.首先，使用终端连接redies服务器

，

然后输入info，有输出，就有了

2.写webshell

第一种

首先，你得知道路径，并且有读写权限，然后就可以操作了

第二种

第三种（不是很懂）

就是在注册服务器的时候，有些是不需要密码的，而是使用密钥

因此我们可以自己生成密钥

第五种

第六种

---

---

influxdb

储存时序性数据（监控数据）

默认端口 8086，8088

步骤：1.首先端口扫描

2.

此时我们访问，show users，无法进行，需要管理员的身份，才可以

然后改数据包

这样子，就可以表示你是amin用户就可以，进入

---

H2database

配置不当，导致可以外部访问

步骤

这个是登录地址

但是需要外网服务器

---

couchDB

存储文档的数据库，可以未授权访问,增加管理员，进行垂直访问

默认端口5984

发送这个数据包

就可以建立管理员

第二种：rce任意执行

先监听窗口

然后用exp运行起来，就成功监听了

---

ElasticSearch

坐日志分析

第一种：文件写入

写入这些  到中间件上

把他们都执行

然后访问这个网址

然后f后面写什么，他就会把写的东西放到test.jsp文件中

我们就可以写入后门代码了

第二种：rce

改数据包就行