文章目录 常见服务应用的安全测试： 配置不当——未授权访问安全机制——特定安全漏洞安全机制——弱口令爆破攻击 应用服务安全测试流程： 判断服务开放情况——端口扫描&组合猜解等 端口扫描：服务开放，绑定端口没开放，什么情况？ 内网或防护软件 组合猜测：就是php+mysql这种组合 信息来源：报错、探针等 判断服务类型归属——数据库&文件传输等 判断服务利用方式——特

目录 数据库安全-&Redis&Hadoop&Mysql&未授权访问&RCE定义漏洞复现Mysql-CVE-2012-2122 漏洞Hadoop-配置不当未授权三重奏&RCE 漏洞 Redis-未授权访问-Webshell&任务&密匙&RCE 等漏洞定义：漏洞成因漏洞危害漏洞复现Redis-未授权访问-Webshell&定时任务&密匙&RCEredis命令执行（RCE）redis沙箱绕过(C