Vulhub靶场-Apache APISIX‘s Admin API default access token vulnerability

已于 2022-05-16 20:22:16 修改
阅读量795 收藏
点赞数
分类专栏: vulhub靶场 文章标签: apache 安全
于 2022-05-16 20:18:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/124805895
版权

Apache APISIX's Admin 网关 默认 Token 漏洞

1 、Apache APISIX 组件介绍

        Apache APISIX 是一个动态、实时的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。

2 、漏洞描述

        在Apache APISIX中,用户启用了Admin API并删除了Admin API访问IP限制规则。允许攻击者可在默认情况下,利用默认配置,对路由、私钥、服务、负载等配置信息进行获取、修改、新增以及删除,严重可直接造成业务终端异常或数据泄露。该漏洞影响版本  Apache APISIX1.2、1.3、1.4、1.5。

3、漏洞复现

准备: 靶机(CentOS 7 192.168.96.222:9080) BurpSuit(抓包、改包)。

启动靶场: 命令:docker-compose up -d

现在收集到的信息: ① 、管理员默认的Token信息, ② 、配置Route的数据包。

X-API-KEY: edd1c9f034335f136f87ad84b625c8f1

配置一个  attack  的路由。  其中"script"是 一段恶意代码 ,其他就是Route配置的规则。

{
    "uri": "/attack
最低0.47元/天 解锁文章
? Persevere?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现
weixin_56537388的博客
11-09 707
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本中添加的参数导致远程执行 LUA 代码。
Apache apisix默认密钥漏洞(CVE-2020-13945)
Bird&Bird
03-11 1961
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。
API安全学习 - crAPI漏洞靶场API测试思路
最新发布
m0_61869253的博客
06-23 807
结合靶场内容和AI给出的结论可以大致得出API可能会受到以下安全风险的威胁:认证和授权问题:未授权的用户可能会使用API,在没有经过充分身份验证的情况下访问敏感数据或执行敏感操作。注入攻击:黑客可能会利用API中的漏洞,将恶意代码注入到应用程序中,以窃取敏感数据或执行恶意操作。僵尸网络攻击:攻击者可能会使用API来构建僵尸网络,这些网络可以被用来进行DDoS攻击。数据泄露:攻击者可能会利用API漏洞来获取未授权的访问权限,从而窃取敏感数据。
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1506
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7227
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Apache APISIX 默认密钥漏洞复现
Tauil的博客
07-31 2041
而check_conf中定义了一个script参数为lua文件类型执行,所以我们只需要将数据包按POST方式提交,并且在消息体中添加含有恶意lua代码的script参数。在其apisix/admin/routes.lua文件中,使用POST方式提交会将数据消息提交给check_conf。,在知道管理员密码的情况下我们可以通过构造一个恶意的router,其中包含恶意LUA脚本执行恶意命令。另外可以使用公开的POC进行漏洞利用,输入命令。打开vulhub,登录网址。,即可执行对应命令语句。...
token-provider-1.0.1-API文档-中英对照版.zip
06-20
赠送原API文档:token-provider-1.0.1-javadoc.jar; 赠送源代码:token-provider-1.0.1-sources.jar; 赠送Maven依赖信息文件:token-provider-1.0.1.pom; 包含翻译后的API文档:token-provider-1.0.1-javadoc-API...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
购物令牌 该模块可帮助您检索Shopify REST API的访问令牌。 它提供了一些方便的方法,可在实现。 无需对服务器端体系结构进行任何假设,从而使该模块可以轻松适应任何设置。安装npm install --save shopify-token...
token-provider-1.0.1-API文档-中文版.zip
06-26
赠送原API文档:token-provider-1.0.1-javadoc.jar; 赠送源代码:token-provider-1.0.1-sources.jar; 赠送Maven依赖信息文件:token-provider-1.0.1.pom; 包含翻译后的API文档:token-provider-1.0.1-javadoc-API...
node-telegram-bot-api:NodeJS的电报Bot API
01-30
Node.js电报Bot API 与官方交互的Node.js模块。 安装 npm i node-telegram-bot-api 用法 const TelegramBot = require ( 'node-telegram-bot-api' ) ; // replace the value below with the Telegram token you ...
mastodon-access-token:Mastodon API的访问令牌生成器
02-03
`mastodon-access-token`项目则是专门用于生成Mastodon API的访问令牌的工具,这对于开发者来说是至关重要的,因为访问令牌是连接到Mastodon API并执行各种操作的前提条件。 ** Mastodon API简介 ** Mastodon API...
Apache APISIX默认密钥漏洞(CVE-2020-13945)
weixin_53639243的博客
02-21 312
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 默认内置 API Token,可用于访问所有 admin API edd1c9f034335f136f87ad84b625c8f1 ,通过 2.x 版本中添加的 script 参数导致远程 LUA 代码执行。服务器启动后,您可以在 中看到默认的 404 页面。docker 启动环境。
APISIX 之 Admin API入门使用
郝南过的博客
01-09 1375
是基于 Nginx/OpenResty + Lua 方案打造的一款动态实时高性能的云原生API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1282
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
Linux搭建pikachu靶场(以centos为例)
weixin_44681307的博客
08-03 3336
Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。修改Pikachu靶场的配置文件,将数据库信息更新为你的实际数据库信息。首先,需要在CentOS 7服务器上安装LAMP堆栈。替换为你的MySQL root用户的密码。的MySQL数据库,我们需要手动创建它。现在,应该就可以通过在浏览器中输入。Pikachu靶场需要一个名为。访问Pikachu靶场
高性能微服务网关APISIX - API文档
知秋的博客
12-15 8237
Admin API Description Admin API 是为 Apache APISIX 服务的一组 API,我们可以将参数传递给 Admin API 以控制 APISIX 节点。更好地了解其工作原理,请参阅 architecture-design 中的文档。 启动 Apache APISIX 时,默认情况下 Admin API 将监听 9080 端口(HTTPS 的 9443 端口)。您可以通过修改 conf/config.yaml 文件来改变默认监听的端口。 在下面出现的 X-API-KEY 指
vulhub漏洞复现-Apache APISIX 默认密钥漏洞(CVE-2020-13945)
weixin_45095113的博客
12-21 654
vulhub漏洞复现-Apache APISIX 默认密钥漏洞(CVE-2020-13945)
Apache APISIX信息泄露漏洞(CVE-2022-29266)
huayimy的博客
01-11 1233
Apache APISIX信息泄露漏洞(CVE-2022-29266),攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。
"Centos7.9部署K3S-Rancher平台详解及API配置
Centos7.9安装部署K3S-Rancher平台详细配置 一、节点服务器信息 在本次部署中,使用了以下节点服务器: 1. Rancher节点(192.168.168.126):用于ectd和面板。 2. Node1(192.168.168.127):工作节点。 3. Node2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值