什么是未授权访问漏洞
未授权访问漏洞,即一些本应该经过授权后才能访问的资源,却无需经过密码、身份等验证就可以访问这些资源而造成的漏洞。
学习重点
可能存在未授权访问的服务
服务 | 端口 |
LDAP | 389 |
| rsync | 873 |
nsf | 2049 |
ZooKeeper | 2181 |
Docker Remote API | 2375 |
VNC | 5900、5901 |
CouchDB | 5984 |
Redis | 6379 |
Jenkins | 8080 |
JBoss | 8080 |
Hadoop Yarn REST API | 8088、8090 |
Jupyter Notebook | 8888 |
memcache | 11211 |
MongoDB | 27017 |
您可能感兴趣的文章
本文地址:http://www.ouyangxiaoze.com/2020/08/604.html
文章标签:未授权访问
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!
文章标签:未授权访问
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!