【漏洞复现】Sentinel Dashboard默认弱口令漏洞

10月前作者：晚风不及你ღ 分类：Toy博客阅读(59) 违法举报

这篇具有很好参考价值的文章主要介绍了【漏洞复现】Sentinel Dashboard默认弱口令漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Nx01 产品简介

Sentinel Dashboard是一个轻量级的开源控制台，提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况，以及为不同服务配置的限流规则。

Nx02 漏洞描述

Sentinel Dashboard存在默认弱口令sentinel/sentinel，攻击者可以利用此漏洞登陆后台接管对应权限。

Nx03 产品主页

hunter-query: web.title=="Sentinel Dashboard"

【漏洞复现】Sentinel Dashboard默认弱口令漏洞,【漏洞复现】,web安全

Nx04 漏洞复现

默认弱口令sentinel/sentinel

【漏洞复现】Sentinel Dashboard默认弱口令漏洞,【漏洞复现】,web安全

Nx05 修复建议

1.默认的账号和密码需要在生产环境中修改或禁用，否则可能存在安全隐患。

2.建议管理员及时修改密码或禁用不必要的账号，以提高系统的安全性。文章来源地址https://www.toymoban.com/news/detail-794641.html

到了这里，关于【漏洞复现】Sentinel Dashboard默认弱口令漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Alibaba Nacos存在默认弱口令漏洞

微信公众号搜索：南风漏洞复现文库南风网络安全公众号首发 Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特

2024年02月16日
浏览(41)
【漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规说明内容漏洞编号漏洞名称 Tomcat7+ 弱口令后台getshell漏洞漏洞评级高危影响范围 Tomcat 版本：8.0 漏洞描述 Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。其中，欲访问后台，

2024年02月05日
浏览(41)
CTFHUB_web_密码口令_默认口令

常见web系统默认口令总结常见网络安全设备弱口令(默认口令)

2024年02月10日
浏览(38)
漏洞复现Tomcat系列弱口令、CVE-2017-12615、CVE-2020-1938

Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。如果可以利用弱口令进去的，可直接getshell vulhub搭建环境访问靶场地址，使用tomcat/tomcat弱口令登录后台制作webshell.war 上传shell.war，访问试一下并用冰蝎连接试一下成功拿到shell权限 Apache Tomcat 7.0.0版本至7.0.

2024年02月12日
浏览(38)
常见网络安全设备弱口令(默认口令)

设备默认账号默认密码深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Admin Admin 深信服AC6.0 admin admin SANGFOR防火墙 admin sangfor 深信服AF(NGAF V2.2) admin sangf

2024年02月16日
浏览(71)
【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现

之前听说过这个漏洞，也看过分析的文章，但是可惜护网实战一直遇不到tomcat，或者口令破不进去，挺遗憾的，所以找不到实战的例子来写，怕自己忘了没地方查，所以我就干脆拿个靶场来记记。提示：以下是本篇文章正文内容，下面案例可供参考在vulfocus官网注册一个账号

2024年02月09日
浏览(44)
NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 复现 4.2 POCsuite POC

2024年02月10日
浏览(41)
【web安全】弱口令，以及不同领域的弱口令爆破

简单的理解就是简单的，容易让别人猜出来的密码。弱口令分了三类简单常用的易记密码这种密码是人均常用的密码，比如活到了这么大，我见过很多很多的wifl密码是88888888或者12345678这种的密码。很多情况下数据库教你改密码的教程都是拿123456做例子，照着做完步骤后也

2024年01月18日
浏览(45)
web渗透测试漏洞复现：Elasticsearch未授权漏洞复现

Elasticsearch 是一款 Java 编写的企业级搜索服务，它以分布式多用户能力和全文搜索引擎为特点，采用 RESTful web 接口。这款搜索引擎由 Java 开发，作为 Apache 许可下的开源软件发布，是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能

2024年04月10日
浏览(48)
【安全漏洞】ThinkPHP 3.2.3 漏洞复现

在 HomeControllerIndexController 下的index中传入了一个可控参数，跟进调试看一下。跟进 display() 一路跟进到 fetch() ，然后一路进入 Hook::listen(\\\'view_parse\\\', $params); 关键地方在这，我们之前 index 里的内容被存入了缓存文件php文件中，连带着我们输入的可控的php代码也在其中，然后包

2024年02月12日
浏览(50)