未授权访问漏洞系列详解④!

已于 2024-08-05 15:23:03 修改
阅读量436 收藏 9
点赞数 23
分类专栏: 未授权访问漏洞! 文章标签: ruby 开发语言 后端
于 2024-08-05 15:04:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140927047
版权

RabbitMQ未授权访问漏洞

     RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。

-------

漏洞复现

步骤一:使用以下Fofa语法对RabbitMQ产品进行搜索.

port="15672"
port="15692"
port="25672"

 步骤二:在打开的页面中可输入默认的账号和密码进行登陆

-------

漏洞修复

1.修改为强密码,删除默认的账号guest。

2.禁止对外网开放,仅限于内部访问。

--------------------------------------

Springboot Actuator未授权访问漏洞

               Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。

------

Actuator

        Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主要有:

------

漏洞复现

步骤一:使用以下Fofa语句搜索资产并打开页面访问.

#Fofa语法 icon_hash="116323821"

步骤二: 当 web 应用程序出现 4xx、5xx 错误时显示类似以下页面就能确定当前 web 应用是使用了springboot 框架....

 步骤三:拼接以下路径查看泄露的数据..

 -----

漏洞修复

1.禁用/env接口。

2.升级到Springboot actuator 2.0。

3.禁止对外开放。

--------------------------------

FTP未授权访问漏洞(匿名登陆)

               FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

---

漏洞复现

步骤一:对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆,则可直接进行内容查看.                 ftp://ip:port/

 -------

漏洞修复

1.禁止匿名登录

muyuchen110
关注
  • 23
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA常用组件授权漏洞解析
wintercc1219的博客
02-04 1113
在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。
Web 安全之文件下载漏洞详解
zz12345600354的博客
06-09 2605
引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结。
【转载】JAVA常用组件授权漏洞解析
maoxiaotao的博客
02-04 896
在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。
DevOps实战系列【第四章】:详解Jenkins搭建及使用
lijie1051的专栏
12-16 798
手把手教你玩转DevOps全栈技术
SQL注入详解
热门推荐
huangyongkang666的博客
03-20 4万+
SQL注入详解 1.SQL注入简介 ​ SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 ​ Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 2. sql 注入产生原因及威胁 ​ 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行
Web 安全之 Permissions Policy(权限策略)详解
zzz6583zz的博客
06-06 721
Permissions Policy 为 web开发人员提供了明确声明哪些功能可以在网站上使用,哪些功能不能在网站上使用的机制。可以设置一组策略,用于限制站点代码可以访问的 API或者修改浏览器对某些特性的默认行为。设置 Permissions-Policy 可以在代码库不断演进的同时强制执行最佳实践,同时更安全地组合第三方内容。Permissions Policy 类似于 Content Security Policy(CSP 内容安全策略),但控制的是功能特性,而不是安全行为。
内网渗透-Kerberos认证流程详解
2401_83799022的博客
05-24 548
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其他网络服务,kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
X509证书详解
weixin_38451161的博客
08-23 2万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
【软件测试】测试分类 -- 详解
Elena's Blog
05-09 1158
用户肉眼能够直观看到的都属于页面(WEB 站(通过浏览器打开的网站)、APP、小程序、公众号...)。界面的重要性:用户和软件进行交互的时候,通常都是通过界面和软件进行沟通的。业界测试界面的时候,参考软件规格说明书、UI 视觉稿。软件只是一种工具,软件与人的信息交流是通过界面来进行的,界面是软件与用户交流的最直接的一层,界面的设计决定了用户对我们设计的软件的第一印象;界面如同人的面孔,具有吸引用户的直接优势,设计合理的界面能给用户带来轻松愉悦的感受。界面测试(简称UI测试。
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
可用于练习摄像头RTSP视频流授权访问
02-23
可用于练习摄像头RTSP视频流授权访问
xss漏洞安全编码系列详解
06-10
结合在csdn上web渗透测试课程(https://edu.csdn.net/course/detail/8064该课程主要讲解攻击过程),讲解xss的攻击原理及漏洞编码,现场带领大家编写补丁代码,真正在代码层面上杜绝该类漏洞的存在。
Ruby 发送邮件 - SMTP
wjs2024的博客
07-31 422
Ruby中使用SMTP发送邮件是一个相对简单的过程。通过配置SMTP服务器、设置邮件内容,然后使用Mailgem或Net::SMTP库发送邮件,你可以轻松地实现邮件发送功能。记得在发送邮件时,确保遵守相关的电子邮件发送规则和最佳实践,以避免被识别为垃圾邮件。
Flink 开发语言选择 —— Java vs Scala
最新发布
qq_42072014的博客
08-03 1136
Flink 支持多种编程语言,包括 Java 和 Scala。这两种语言都有其独特的特性和优势,因此,在选择开发语言时需要考虑多个方面,如性能、社区支持、开发效率等。
JSONP跨域
zhuge_long的专栏
07-31 499
json存在的意义:不同类型的语言,都能识别jsonJSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于server1.的网页无法与不是 server1.example.com的服务器沟通,而HTML的浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 422
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
后端demo-WarehouseManagement
qq_53325717的博客
08-01 465
demo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值