2021年3月27日
Elasticsearch 未授权访问漏洞验证及修复
摘要: 漏洞描述: ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删 阅读全文
posted @ 2021-03-27 18:27 迪克推多0 阅读(13299) 评论(0) 推荐(0) 编辑
Weblogic补丁版本信息查询命令
摘要: 查询weblogic安装补丁信息可通过三种方法: 一、通过weblogic控制台查询 在控制台主页>环境>服务器>AdminServer>监视>一般信息,可以查询weblogic版本以及安装的补丁信息。 不过查询的大多时候发现由于安装完补丁之后未重启服务,控制台显示的补丁与服务器上用命令查询结果不太 阅读全文
posted @ 2021-03-27 18:01 迪克推多0 阅读(7674) 评论(0) 推荐(0) 编辑
2021年3月12日
Hadoop 未授权访问【原理扫描】及Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞【原理扫描】修复记录
摘要: Hadoop相关未授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞。 修复方法也就是按绿盟扫描器提供的方法: 一、对于Apache Hadoop YARN 资源管理器 REST API未授权访问漏洞【原理扫描】: 方法1.在防火墙上设置“安全组”访问控制策略,将 H 阅读全文
posted @ 2021-03-12 17:14 迪克推多0 阅读(4542) 评论(0) 推荐(1) 编辑
2021年3月9日
目标主机showmount -e信息泄露(CVE-1999-0554)与NFS 共享目录未授权访问(CVE-1999-0554)修复与验证过程记录
摘要: 首先放上漏扫结果中对于这两个漏洞的描述及修复建议。 两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout -e 这个检查的是rpc.mountd 这个NFS的守护进程,rpc.mountd可以访问文件系统,当客户端顺利地通过rpc.nfsd登录NFS服务器后,在使用NFS服务器所提供的文件 阅读全文
posted @ 2021-03-09 16:41 迪克推多0 阅读(6852) 评论(0) 推荐(0) 编辑
SSL/TSL相关漏洞CVE-2015-2808,CVE-2013-2566,CVE-2014-3566,CVE-2016-2183,cve-2015-4000,瞬时 Diffie-Hellman 公共密钥过弱修复总结
摘要: 在windwos server 2008及2012上总有狗皮膏药一般的以下SSL/TSL漏洞,一般同时出现。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】,SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】,SSL 3 阅读全文
posted @ 2021-03-09 11:11 迪克推多0 阅读(19650) 评论(3) 推荐(2) 编辑
微软漏洞CVE-2015-1635(MS15-034)补丁KB3042553无法安装及安装之后还被扫到漏洞的排查过程
摘要: KB3042553补丁提示不能安装,安装之后漏洞还是存在等问题的解决方法 阅读全文
posted @ 2021-03-09 09:39 迪克推多0 阅读(10882) 评论(0) 推荐(0) 编辑
2021年3月5日
检测到远端X服务正在运行中
摘要: 安全检查之后总有管理员找来问"检测到远端X服务正在运行中"这个漏洞是不是误报,因为端口banner显示的xwindow,大大的问号让我好好学习了一番。 了解到x服务就是UNIX中的一个图形化管理接口,x服务包括xserver和xwindow,默认监听端口就是6000,这台服务器6000端口运行的就是 阅读全文
posted @ 2021-03-05 16:15 迪克推多0 阅读(3798) 评论(0) 推荐(0) 编辑
"远端www服务支持TRACE请求"验证及修复(apache,Jetty,Tomcat)
摘要: 对apache,非内嵌式tomcat,Jetty及springboot内嵌式tomcat,Jetty的"远端www服务支持TRACE请求"漏洞修复及验证的总结 阅读全文
posted @ 2021-03-05 12:13 迪克推多0 阅读(6995) 评论(0) 推荐(0) 编辑