未授权访问漏洞系列详解⑦!

已于 2024-08-05 20:34:33 修改
阅读量428 收藏 6
点赞数 7
分类专栏: 未授权访问漏洞! 文章标签: 安全 web安全 运维
于 2024-08-05 20:21:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140935957
版权

VNC未授权访问漏洞

               VNC 是虚拟网络控制台 Virtual Network Console 的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901.VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。

---------

漏洞复现

步骤一:使用以下语句在Fofa上进行资产收集..

(port="5900")&&(is_honeypot=false && is_fraud=false)

步骤二:VNC链接验证 

------------

漏洞修复

1.配置 WNC 客户端登录口令认证并配置符合密码强度要求的密码。

2.以最小普通权限身份运行操作系统。

-----------------------------------

Dubbo未授权访问漏洞

                Dubbo是阿里巴巴公司开源的一个高性能优秀的 服务框架,使得应用可通过高性能的 RPC实现服务的输 出和输入功能,可以和 Spring框架无缝集成。dubbo 因配置不当导致未授权访问漏洞。

------------

漏洞复现

步骤一:使用以下语句在Fofa上进行资产收集...

(app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false)

步骤二:使用TeInet程序直接进行链接测试…

telent IP port

-----------

防御手段

Markdown

1.配置dubbo认证。

2.设置防火墙策略;

3如果正常业务中dubbo 服务需要被其他服务器来访问,可以通过 iptables 策略,仅允许指定的 IP 来访问服务。

-------------------------------------

NSF共享目录未授权访问

                Network File System(NFS),是由SUN公司研制的UNIX表示层协议(pressentation layerprotocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。服务器在启用nfs服务以后,由于nfs服务未限制对外访问,导致共享目录泄漏。

------------

漏洞复现

步骤一:使用以下语句在Fofa上进行资产收集…

"nfs"

步骤二:执行命令进行漏洞复现…

#安装nfs客户端

apt install nfs-common

#查看nfs服务器上的共享目录

showmount -e 192.168.126.xxx

#挂载相应共享目录到本地

mount -t nfs 192.168.126.130:/grdata /mnt

#卸载目录
umount /mnt

-----------

漏洞修复

1.利用iptables限制端口2049和20048端口的访问,禁止外部访问:

2.设置/etc/exports,对访问进行控制;

Myc.localhost
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——88、VNC授权访问利用
Fly_鹏程万里
06-13 181
漏洞简介VNC(Virtual Network Computing)是一种远程桌面协议和软件系统,它允许用户通过网络远程控制和操作远程计算机,VNC协议使用客户端-服务器模型,其中VNC服务器在被控制的计算机上运行,而VNC客户端则在远程控制计算机的用户设备上运行,用通过VNC可以在本地计算机上查看和操作远程计算机的桌面界面就像直接坐在远程计算机前一样,VNC协议将远程计算机的图形界面信息传输到客户端并将客户端的输入动作传递给远程计算机,这使得用户可以远程访问和管理远程计算机核心组件。
RTSP授权访问漏洞详解与防护手段
不忘初心,护天下安全!
08-25 3148
RTSP (Real Time Streaming Protocol),实时流协议,是一种应用层协议,专为流媒体使用。RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域。为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或 NVR 中开启 RTSP 服务器,用户可通过 VLC 等视频播放软件打开 rtsp 地址进行摄像头画面的实时查看。...
VNC 授权访问漏洞复现
W小哥
09-23 1万+
一、VNC 简介 VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。 二、VNC 授权访问漏洞危害 VNC 授权访问漏洞如被利用可能造成恶意用户直接控制目标主机。 三、靶场搭建 服务器: win10 IP: 192.168.241
授权访问漏洞
weixin_43873557的博客
02-05 777
授权概述 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导 致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信 息泄露。 Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB
vnc授权访问漏洞
weixin_34245169的博客
03-25 2552
今天扫描发现一个标记为high的vnc授权访问漏洞,想起前几日看书时对这个漏洞的描述,随想小试一把。 BackTrack 5 的功能真是强大,默认安装了vnc的客户端。直接输入IP地址,OK,利用成功。 记下ubuntu下vnc客户端的安装命令sudo apt-get install xtightvncviewer 打开vnc客户端的命令:vnc...
授权访问VNC授权访问
qq_68163788的博客
05-13 951
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致授权访问的风险。 授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
授权访问漏洞总结
m0_64481831的博客
06-18 1291
以下总结了常见的授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
【springboot漏洞】Druid授权访问漏洞,修复思路。springboot
游游的小博客
01-20 6626
Druid授权访问漏洞,修复思路漏洞描述解决建议 漏洞描述 漏洞描述: Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成授权访问。 解决建议 解决建议: 修改中间件配置 给出的例子,springboot的配置 spring: datasource: druid: max-active: 10 mi
VNC漏洞发现扫描探测发现器
06-05
超实用的VNC扫描器,用于VNC服务探测,亲测有效,有效。
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
【YOLO系列】YOLOv5超详细解读(源码详解+入门实践+改进)
路人贾的博客
03-03 13万+
一文带你详细了解YOLOv5(含YOLO系列论文讲解+源码详解+入门实践+算法改进)
XXE漏洞详解
weixin_56714714的博客
07-25 7827
XXE 什么是XXE? ​ XXE全程xml外部实体,从安全角度来讲,由此引发的漏洞称之为XML外部实体攻击 XML作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理xml数据的代码, 许多过时或配置不当的XML处理器都会对外部实体进行引用,如果攻击者可以上传XML文档或者在XML文档 中添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器,XXE漏洞的出现和开发语言无关 只要是应用程序中对XML数据做了解析,而且这些数据又受用户控制,那么应用程序都可能受到XXE攻击 什么是XML?
Apache-Flink授权访问高危漏洞修复
weixin_38255219的博客
07-12 1424
由于flink没有鉴权的设置,使用使用 htpasswd 工具+服务器系统防火墙设置,才能禁用默认对外访问的8081端口,使用用户名+密码实现安全验证登录flink web ui。
VNC授权访问漏洞
最新发布
starhei.zxy的博客
08-05 305
它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 授权访问漏洞如被利用可能造成恶意用户直接控制target主机。步骤一:使用以下语句在Fofa上进行资产收集....步骤二:可通过MSF中的模块进行检测与漏洞利用..步骤三:VNC链接验证...VNC 是虚拟网络控制台。
VNC在Linux上的配置
好色老詹的专栏
11-25 1273
1、VNC的启动/停止/重启 1.1 #service vncserver start/stop/restart 关闭具体的vncserver命令:vncserver -kill :1       vncserver -kill :2 1.2 --Add more port after VNC Server is running #vncserver N 2、设置密码 #vncpa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值