Couchdb ssl未侦听端口6984 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Couchdb命令执行

漏洞介绍 Couchdb默认会在5984端口开放Restful的API接口，如果使用SSL的话就会监听在6984端口，用于数据库的管理功能。...其HTTP Server默认开启时没有进行验证，而且绑定在0.0.0.0，所有用户均可通过API访问导致未授权访问。...使用nmap扫描可发现couchdb的banner信息 image.png 执行命令需要使用admin权限，如果数据库存在未授权则可直接利用，若有账号认证则需要想办法获取admin的密码，当然可通过...limit=14' -d '{"language":"cmd","map":""}' -H 'Content-Type: application/json' 参考 CouchDB未授权访问导致执行任意系统命令漏洞...CouchDB未授权访问漏洞导致系统命令执行

2.8K5 0

【安全加固】常见未授权访问漏洞风险及修复建议

ElasticSearch 未授权访问MongoDB 未授权访问Hadoop 未授权访问Kibana 未授权访问CouchDB 未授权访问MySQL 弱口令SQL Server 弱口令PostgreSQL...未授权访问风险概述：Apache CouchDB 是一个开源数据库，默认会在5984端口开放Restful的API接口，如果使用SSL就会监听在6984端口，用于数据库的管理功能。...修复建议：1）指定CouchDB绑定的IP （需要重启CouchDB才能生效）：在 /etc/couchdb/local.ini 文件中找到 bind_address = 0.0.0.0，把 0.0.0.0...注：修改后只有本机才能访问CouchDB。...2）设置访问密码（需要重启CouchDB才能生效）在配置文件 /etc/couchdb/local.ini中找到 [admins] 字段配置密码MySQL弱口令风险概述：MySQL服务器未设置 root

31.1K18 5

您找到你想要的搜索结果了吗？

是的

没有找到

未授权访问漏洞总结

0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问...0x04 CouchDB 未授权访问 1.漏洞简介 Apache CouchDB 是一个开源数据库，默认会在5984端口开放Restful的API接口，如果使用SSL的话就会监听在6984端口，用于数据库的管理功能...2.漏洞检测使用vulhub搭建漏洞环境用于测试演示 cd /vulhub/couchdb/CVE-2017-12636 docker-compose up -d 未授权访问测试命令 curl 192.168.126.130...:5984 curl 192.168.126.130:5984/_config 3.漏洞修复指定CouchDB绑定的IP （需要重启CouchDB才能生效）在 /etc/couchdb/local.ini...注：修改后只有本机才能访问CouchDB。设置访问密码（需要重启CouchDB才能生效）在 /etc/couchdb/local.ini 中找到“[admins]”字段配置密码。

11.1K11 1

入侵常用端口详解

443 SSL心脏滴血 873 Rsync未授权 5984 CouchDB http://xxx:5984/_utils/ 6379 redis未授权 7001,7002 WebLogic默认弱口令，反序列...50000 SAP命令执行 50070,50030 hadoop默认端口未授权访问 4,常用端口类(扫描弱口令/端口爆破) 21 ftp 22 SSH 23 Telnet 2601,2604 zebra...路由，默认密码zebra 3389 远程桌面端口合计详情 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些.../3311 kangle主机管理系统登陆 3389 远程桌面 4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网 5432 PostgreSQL 5900 vnc 5984 CouchDB...hadoop默认端口未授权访问

3K3 1

一个线上GTID搭建主从复制的问题

首先，对操作的环境进行介绍：主服务器： IP：192.168.10.106 端口：4306 内存：8G 硬盘：300G 系统：Centos 6.5 数据量：50G 从服务器： IP：192.168.10.107...端口：4306 内存：8G 硬盘：300G 系统：Centos 6.5 使用Xtrabackup进行备份的过程还比较顺利，这里简单写出来过程： 1.首先，找到my.cnf文件进行备份。...-udba_admin -p --host=127.0.0.1 -P4306 --slave-info /data/backup/mysql/ 2.应用--apply-log，它的作用是通过回滚未提交的事务及同步已经提交的事务至数据文件使数据文件处于一致性状态...Last_IO_Error_Timestamp: Last_SQL_Error_Timestamp: 190410 18:54:04 Master_SSL_Crl...: Master_SSL_Crlpath: Retrieved_Gtid_Set: 9ae1a9f9-6984-11e8-a0a3-005056a80cd7

1.1K1 0

CouchDB安装

IP的5984端口的URL，比如我的Linux是192.168.100.129，那么URL是： http://192.168.100.129:5984/_utils 这个时候我们就可以看到CouchDB...--name couchdb0 -e COUCHDB_USER=admin -e COUCHDB_PASSWORD=password -v ~/couchdb0:/opt/couchdb/data klaemo.../couchdb docker run -p 6984:5984 -d --name couchdb1 -e COUCHDB_USER=admin -e COUCHDB_PASSWORD=password...-v ~/couchdb1:/opt/couchdb/data klaemo/couchdb docker run -p 7984:5984 -d --name couchdb2 -e COUCHDB_USER...:5984 -d --name couchdb3 -e COUCHDB_USER=admin -e COUCHDB_PASSWORD=password -v ~/couchdb3:/opt/couchdb

1.1K1 0

渗透测试|常见危险端口服务及对应的漏洞

/162: Snmp服务，public弱口令 389：LDAP目录访问协议，有可能存在注入、弱口令 443：HTTPS端口，心脏滴血等与SSL有关的漏洞 445：SMB服务端口，可能存在永恒之蓝漏洞MS17...-010 512/513/514：Linux Rexec服务端口，可能存在爆破 873：Rsync ，可能存在Rsync未授权访问漏洞，传送门：rsync 未授权访问漏洞 1080：socket端口，可能存在爆破...SQL Server使用了哪个TCP/IP端口 1521：oracle数据库端口 2049：NFS服务端口，可能存在NFS配置不当 2181：ZooKeeper监听端口，可能存在 ZooKeeper未授权访问漏洞...：CouchDB端口，可能存在 CouchDB未授权访问漏洞 6379：Redis数据库端口，可能存在Redis未授权访问漏洞，传送门：Redis未授权访问漏洞 7001/7002：Weblogic，可能存在...数据库端口，可能存在 MongoDB未授权访问漏洞 50000：SAP Management Console服务端口，可能存在运程命令执行漏洞。

9.2K2 0

配置客户端以安全连接到Apache Kafka集群4：TLS客户端身份验证

默认情况下，在安全集群中，Kafka具有配置用于处理SASL_SSL身份验证的单个侦听器。要启用TLS身份验证，我们需要在其他端口上创建一个附加的侦听器来处理SSL协议。...设置此属性后，我们还需要注意在其中列出原始的SASL_SSL侦听器，以确保客户端（如果正在使用的话）仍可以通过Kerberos和LDAP进行身份验证。...我们在此安全阀中同时设置了两个不同的属性：listeners和ssl.principal.mapping.rules 。请在listeners属性中注意每个侦听器的不同协议和端口。...TLS，请将其设置为SASL_PLAINTEXT 除此以外：如果启用了TLS，请将其设置为SSL 如果未启用TLS，请将其设置为PLAINTEXT 如果您使用不同的安全协议定义了多个侦听器，并且推断的中间代理协议不是您要使用的协议...请注意，在连接到集群时，我们使用SSL侦听器的端口（9094）而不是默认的9093提供引导服务器。

4.7K3 1

如何在Ubuntu 18.04上安装和保护Mosquitto MQTT消息传递代理

在这个精简的快速入门教程中，我们将安装和配置Mosquitto，并使用Let的加密SSL证书来保护我们的MQTT流量。...服务器上的端口80必须未使用。如果您在具有占用此端口的Web服务器的计算机上安装Mosquitto，则需要使用其他方法来获取证书。...第2步 - 下载SSL证书打开防火墙中的端口80： sudo ufw allow 80 然后运行Certbot以获取证书。...该文件执行以下操作：禁用匿名登录使用我们的密码文件启用密码验证仅在端口1883上为localhost设置不安全的侦听器在端口8883上设置安全侦听器在端口8083上设置基于websocket...8883上的安全侦听器进行订阅，请执行以下操作： mosquitto_sub -h mqtt.example.com -t test -p 8883 --capath /etc/ssl/certs/ -

3.2K3 0

注意你的数据库, 可能是勒索病毒的下一个目标 !

近日，腾讯云安全中心情报侧监控显示，目前云上部分用户MongoDB、ElasticSearch和CouchDB等DB服务器仍然存在的未授权安全漏洞，黑客可利用此类漏洞发起新一轮勒索攻击，会导致您的服务器中的数据被擦除...使其只监听私有IP（或本地IP），不监听任何公网IP或DNS；官方方案：具体可参考：https://docs.mongodb.com/manual/security/ CouchDB未授权访问 1....【风险描述】： CouchDB会默认会在5984端口开放Restful的API接口，用于数据库的管理功能。...【修复建议】： 1）为CouchDB设置复杂密码（字符串，数字，特殊字符），并且长度超过16位； 2）修改默认的用户名，CouchDB默认用户名为admin，请对其进行修改； 3）做好网络隔离。...Elasticsearch未授权访问 1.【风险描述】： Elasticsearch会默认会在9200端口对外开放，用于提供远程管理数据的功能。

2.4K1 0

如何在Ubuntu上安装和配置GoCD

接下来，我们应该等待服务绑定到8153端口和8154端口。GoCD在第一个端口上侦听HTTP流量，第二个端口侦听受保护的HTTPS流量。虽然流程已经完成，但他们可能还没有开始接受网络流量。...输入以下内容，关注当前正在侦听的端口： sudo watch netstat -plnt 这将检查侦听TCP端口并每2秒更新一次屏幕。...在浏览器中，指定https://协议，后跟服务器的域名或IP地址，并以:8154端口结束 https://server_domain_or_IP:8154 您的浏览器可能会显示一条警告，指示服务的SSL...证书未由受信任的证书颁发机构签名：由于GoCD自我签署了证书，所以这个显示是正常的。...返回命令行，输入以下命令重新启动服务： sudo systemctl restart go-server 一旦服务重新启动并继续侦听端口8154上的连接，您就可以重新连接到Web UI。

1.9K4 0

Nginx 常用配置以及安全配置案例

侦听端口 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 server { # 标准HTTP协议 listen 80; # 标准HTTPS...www.cnsre.cn; # 监听所有域名 server_name *.cnsre.cn; # 监听所有顶级域名 server_name cnsre.*; # 监听未指定的主机名（侦听...{ proxy_pass http://0.0.0.0:3000; # 其中 0.0.0.0:3000 是您的应用程序服务器（例如：node.js）绑定在 0.0.0.0 上，监听端口.../to/privatekey.pem; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/...对于任何其他未使用的方法，我们应该返回 444。 1 2 3 4 5 6 #只允许这些请求方法 if ($request_method !

1.4K2 0

ASP.NET Core WebListener 服务器

唯一的例外是，如果你使用HTTP（不是HTTPS）前缀和大于1024的端口号绑定到本地主机，此种情况下不需要管理员权限。详细信息，请参考后文中的如何预注册前缀和配置SSL一节。...options.ListenerSettings.Authentication.AllowAnonymous = true; }); var host = builder.Build(); host.Run(); return 0; } 配置URL和端口进行侦听...请确保你的应用未配置为运行IIS或IIS Express。在Visual Studio中，项目的默认启动配置服务器是IIS Express。...以下示例展示了为80/443端口保留URL前缀所需的最少代码。...HttpSysManager 提供了一个图形化界面用以侦听配置SSL证书和选项，前缀预定以及证书信任列表。 HttpConfig 可以列出或配置SSL证书和URL前缀。

4.4K7 0

如何在Ubuntu 16.04上使用Stunnel加密流量到Redis

在服务器端，stunnel侦听已配置的端口并在将流量转发到之前解密流量的本地端口（在我们的示例中为Redis服务器侦听的端口）。...，您应该看到在公共接口上stunnel的侦听端口6379。...要允许所有流量到端口6379，请输入： sudo ufw allow 6379 这将打开对stunnel正在侦听的公共接口上的端口6379的访问。该stunnel端口仅接受加密流量。...设置accept指令以侦听本地接口上未使用的端口以处理来自本地Redis客户端的连接（在此示例中我们将使用端口8000）。...在这些情况下，请确保为每个远程服务器选择一个不同的未使用的本地端口和accept指令。结论 Redis是一个功能强大且灵活的工具，对许多部署都非常有用。

3K4 0

常见弱点端口及设备默认口令

0x01 常见弱点端口端口号服务弱点 21 FTP 匿名上传、下载，弱口令爆破 22 SSH 弱口令爆破，SSH隧道及内网代理转发，文件传输 23 Telnet 弱口令爆破，嗅探 25 SMTP...，拒绝服务攻击（CVE-2015-5239），权限提升（CVE-2013-6886） 5984 CouchDB 可能存在 CouchDB未授权访问漏洞 6082 varnish 参考WooYun: Varnish...HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 6379 redis数据库一般无认证，可直接访问，可能存在Redis未授权访问漏洞 6390 Svn服务...web端口，有些运维喜欢把管理后台开在这些非80的端口上 8069 Zabbix 可能存在Zabbix弱口令导致的Getshell漏洞 8080 Tomcat 默认弱口令，Tomcat版本漏洞，低版本的...深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5)

2K3 0

微服务架构之Spring Boot（七十六）

54.3配置管理特定的SSL 配置为使用自定义端口时，还可以使用各种 management.server.ssl.* 属性为管理服务器配置自己的SSL。...例如，这样做可以让主应用程序使用HTTPS时管理服务器通过HTTP可用，如以下属性设置所示： server.port=8443 server.ssl.enabled=true server.ssl.key-store...=false 或者，主服务器和管理服务器都可以使用SSL但具有不同的密钥库，如下所示： server.port=8443 server.ssl.enabled=true server.ssl.key-store...如果您只想在内部或面向运行的网络上侦听或仅侦听来自 localhost 的连接，这样做非常有用。仅当端口与主服务器端口不同时，才能侦听不同的地址。...： management.server.port=8081 management.server.address=127.0.0.1 54.5禁用HTTP端点如果您不想通过HTTP公开端点，可以将管理端口设置为

1.4K1 0

CouchDB未授权访问漏洞修复方案

尊敬的腾讯云客户：您好，近日，腾讯云安全中心情报侧监控显示，目前云上部分用户CouchDB服务器仍然存在的未授权安全漏洞，黑客可利用此类漏洞发起新一轮勒索攻击，会导致您的服务器中的数据被擦除，并被索要赎金...【风险描述】： CouchDB会默认会在5984端口开放Restful的API接口，用于数据库的管理功能。...任何连接到服务器端口上的人，都可以调用相关API对服务器上的数据进行任意的增删改查，其中通过API修改local.ini配置文件，可进一步导致执行任意系统命令，获取服务器权限！ 2....【修复建议】： 1）为CouchDB设置复杂密码（字符串，数字，特殊字符），并且长度超过16位； 2）修改默认的用户名，CouchDB默认用户名为admin，请对其进行修改； 3）做好网络隔离，在控制台安全组禁止外网访问

1.8K5 0

centos 端口测试之nc使用

服务器端口测试是否正常，运维一般使用telnet来检查，但它有局限性，服务器的端口必须存在服务运行。这时使用nc可以在服务端模拟开启一个端口，再通过nc测试此端口，好用！...centos上面安装也很简单： yum install nc -y nc常用功能 1、实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口 2、端口的扫描，...Connect or listen with SSL --ssl-cert Specify SSL certificate file...containing trusted SSL certificates --ssl-ciphers Cipherlist containing SSL ciphers to...例如：要把A机器上的一个sql文件发送到B机器上（需要先开启侦听B机器端口，再到A机器发送数据到该端口）步骤1，先在B机器上启动一个接收文件的监听，格式如下 nc -l 888 > zabbix.sql

3.1K3 0

WIKI | 未授权访问的tips

未授权访问 c)MongoDB未授权访问 d)ZooKeeper未授权访问 e)Elasticsearch未授权访问 f)Memcache未授权访问 g)Hadoop未授权访问 h)CouchDB未授权访问...i)Docker未授权访问 0x01 Redis未授权访问 1.扫描探测 (1)....0x03 MongoDB未授权访问 MongoDB 默认直接连接，无须身份验证，如果当前机器可以公网访问，且不注意Mongodb 端口（默认 27017）的开放状态，那么Mongodb就会产生安全风险，...0x08 CouchDB未授权访问介绍 CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问...CouchDB会默认会在5984端口开放Restful的API接口，用于数据库的管理功能。

4.7K4 0

WatchBog新型变种分析

该漏洞存在于Windows 2000到Windows Serv er 2008和Windows 7的未修补Windows版本中。...安全厂商目前未检测到新模块的二进制文件： ? 将此文件上载到intezer分析后，我们可以看到它与watchbog共享代码： ?...RDP的默认Windows服务端口是TCP 3389，可以利用“Cookie：mstshash =”字段识别。 ? ?...此外还有CouchDB和Redis实例模块与代码一起实现RCE。所有被利用的“pwn”模块都允许攻击者实现远程代码执行。...4、使用Redis或CouchDB的Linux用户确保没有在受信任网络之外开放端口。

1.4K2 0

点击加载更多

Couchdb命令执行

【安全加固】常见未授权访问漏洞风险及修复建议

未授权访问漏洞总结

入侵常用端口详解

一个线上GTID搭建主从复制的问题

CouchDB安装

渗透测试|常见危险端口服务及对应的漏洞

配置客户端以安全连接到Apache Kafka集群4：TLS客户端身份验证

如何在Ubuntu 18.04上安装和保护Mosquitto MQTT消息传递代理

注意你的数据库, 可能是勒索病毒的下一个目标 !

如何在Ubuntu上安装和配置GoCD

Nginx 常用配置以及安全配置案例

ASP.NET Core WebListener 服务器

如何在Ubuntu 16.04上使用Stunnel加密流量到Redis

常见弱点端口及设备默认口令

微服务架构之Spring Boot（七十六）

CouchDB未授权访问漏洞修复方案

centos 端口测试之nc使用

WIKI | 未授权访问的tips

WatchBog新型变种分析

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐