Vulhub靶场-Apache APISIX‘s Admin API default access token vulnerability

已于 2022-05-16 20:22:16 修改
阅读量793 收藏
点赞数
分类专栏: vulhub靶场 文章标签: apache 安全
于 2022-05-16 20:18:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/124805895
版权

Apache APISIX's Admin 网关 默认 Token 漏洞

1 、Apache APISIX 组件介绍

        Apache APISIX 是一个动态、实时的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。

2 、漏洞描述

        在Apache APISIX中,用户启用了Admin API并删除了Admin API访问IP限制规则。允许攻击者可在默认情况下,利用默认配置,对路由、私钥、服务、负载等配置信息进行获取、修改、新增以及删除,严重可直接造成业务终端异常或数据泄露。该漏洞影响版本  Apache APISIX1.2、1.3、1.4、1.5。

3、漏洞复现

准备: 靶机(CentOS 7 192.168.96.222:9080) BurpSuit(抓包、改包)。

启动靶场: 命令:docker-compose up -d

现在收集到的信息: ① 、管理员默认的Token信息, ② 、配置Route的数据包。

X-API-KEY: edd1c9f034335f136f87ad84b625c8f1

配置一个  attack  的路由。  其中"script"是 一段恶意代码 ,其他就是Route配置的规则。

{
    "uri": "/attack
最低0.47元/天 解锁文章
? Persevere?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache APISIXAdmin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现
weixin_56537388的博客
11-09 699
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本中添加的参数导致远程执行 LUA 代码。
Apache apisix默认密钥漏洞(CVE-2020-13945)
Bird&Bird
03-11 1951
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1495
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7093
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Apache APISIX 默认密钥漏洞复现
Tauil的博客
07-31 2002
而check_conf中定义了一个script参数为lua文件类型执行,所以我们只需要将数据包按POST方式提交,并且在消息体中添加含有恶意lua代码的script参数。在其apisix/admin/routes.lua文件中,使用POST方式提交会将数据消息提交给check_conf。,在知道管理员密码的情况下我们可以通过构造一个恶意的router,其中包含恶意LUA脚本执行恶意命令。另外可以使用公开的POC进行漏洞利用,输入命令。打开vulhub,登录网址。,即可执行对应命令语句。...
token-provider-1.0.1-API文档-中英对照版.zip
06-20
赠送原API文档:token-provider-1.0.1-javadoc.jar; 赠送源代码:token-provider-1.0.1-sources.jar; 赠送Maven依赖信息文件:token-provider-1.0.1.pom; 包含翻译后的API文档:token-provider-1.0.1-javadoc-API...
token-provider-1.0.1-API文档-中文版.zip
06-26
赠送原API文档:token-provider-1.0.1-javadoc.jar; 赠送源代码:token-provider-1.0.1-sources.jar; 赠送Maven依赖信息文件:token-provider-1.0.1.pom; 包含翻译后的API文档:token-provider-1.0.1-javadoc-API...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
购物令牌 该模块可帮助您检索Shopify REST API的访问令牌。 它提供了一些方便的方法,可在实现。 无需对服务器端体系结构进行任何假设,从而使该模块可以轻松适应任何设置。安装npm install --save shopify-token...
node-telegram-bot-api:NodeJS的电报Bot API
01-30
Node.js电报Bot API 与官方交互的Node.js模块。 安装 npm i node-telegram-bot-api 用法 const TelegramBot = require ( 'node-telegram-bot-api' ) ; // replace the value below with the Telegram token you ...
PHP、Apache环境中部署DVWA(综合靶场
01-08
PHP、Apache环境中部署DVWA(网络安全综合靶场),包括密码爆破、SQL注入、文件上传、文件包含、XSS、CSRF等等场景
mastodon-access-token:Mastodon API的访问令牌生成器
02-03
`mastodon-access-token`项目则是专门用于生成Mastodon API的访问令牌的工具,这对于开发者来说是至关重要的,因为访问令牌是连接到Mastodon API并执行各种操作的前提条件。 ** Mastodon API简介 ** Mastodon API...
APISIXAdmin API入门使用
最新发布
郝南过的博客
01-09 1327
是基于 Nginx/OpenResty + Lua 方案打造的一款动态实时高性能的云原生API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1274
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
高性能微服务网关APISIX - API文档
知秋的博客
12-15 8167
Admin API Description Admin API 是为 Apache APISIX 服务的一组 API,我们可以将参数传递给 Admin API 以控制 APISIX 节点。更好地了解其工作原理,请参阅 architecture-design 中的文档。 启动 Apache APISIX 时,默认情况下 Admin API 将监听 9080 端口(HTTPS 的 9443 端口)。您可以通过修改 conf/config.yaml 文件来改变默认监听的端口。 在下面出现的 X-API-KEY 指
vulhub漏洞复现-Apache APISIX 默认密钥漏洞(CVE-2020-13945)
weixin_45095113的博客
12-21 649
vulhub漏洞复现-Apache APISIX 默认密钥漏洞(CVE-2020-13945)
Apache APISIX信息泄露漏洞(CVE-2022-29266)
huayimy的博客
01-11 1175
Apache APISIX信息泄露漏洞(CVE-2022-29266),攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。
APISIX各种API使用总结
l5678go的博客
10-06 8664
Route @curl -X GET http://127.0.0.1:9080/apisix/admin/routes -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' @curl -X DELETE http://127.0.0.1:9080/apisix/admin/routes/5 -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' @curl -X PUT http://127.0.0.1:9080
Apache APISIX 2.11.0 正式发布
ApacheAPISIX的博客
12-02 444
Apache APISIX 2.11.0 版本是继上次 2.10.0 LTS 版本发布后,第一个带有新功能的版本。不仅丰富了插件库,还带来了新鲜的生态支持。
Centos7.9安装部署K3S-Rancher平台详细配置
12-14
Centos7.9安装部署K3S-Rancher平台详细配置 一、节点服务器信息 在本次部署中,使用了以下节点服务器: 1. Rancher节点(192.168.168.126):用于ectd和面板。 2. Node1(192.168.168.127):工作节点。 3. Node2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值