6.Hadoop

1.在 fofa 使用 port="8088" && app="'Hadoop" 获取资源

2.打开后若无需登录,则存在漏洞

7.ActiveMQ

1.在 fofa 使用 body="ActiveMQ" && port="8161" 获取资源

2.打开后若点击登录,默认账户密码为 admin/admin ,若可登录,则存在漏洞

8.RAbbitMQ

1.在 fofa 使用 port="15672"/port="15692"/port="25672" 获取资源

2.打开后若点击登录,默认账户密码为 guest/guest ,若可登录,则存在漏洞

9.Springboot Actuator

1.在 fofa 使用 icon_hash="116323821" 获取资源

2.拼接 /trace 获取基本的 HTTP 请求跟踪信息, /env 获取全部环境属性, /health 可探测到站点 git 项目地址

10.FTP

1.对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆，则可直接进行内容查看

虚拟机：windows server 2012
添加ftp站点–>下一步---->分配IP无ssl----->匿名，匿名用户—>完成

2.用ftp连接：