未授权访问漏洞

于 2024-08-05 17:31:57 发布
阅读量694 收藏 10
点赞数 11
分类专栏: 未授权 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66105152/article/details/140932607
版权

1. Redis未授权访问漏洞

1.在fofa上搜索 port="6379"找到一个具有未授权访问漏洞的网页(6379为默认的redis端口号)

2.在kali里安装redis 命令为:apt install redis

3.安装成功后输入redis-cli -h ip地址 -p 6379,进入后输入info显示成功

2. MongoDB未授权访问漏洞

port="27017"

打开navicat进行连接连接名任意,主机填写找到的网址,点击测试连接,提示连接成功证明存在漏洞

3. Memcached未授权访问漏洞

Windows 下安装 Memcached | 菜鸟教程 下载64位1.4.5版本的

1.解压好在此目录打开命令行

2.在命令行输入memcached.exe -d install、memcached.exe -d start

3.打开kali输入telnet 存在漏洞的ip 11211进行telnet侦测

4.输入stats,查看memcache服务状态

5.使用Nmap程序的脚本进行漏洞扫描,nmap -p 11211 --script memcached-info ip地址

4. Zookeeper未授权访问漏洞

1.fofa搜索

port="2181"

2.在kali中输入 echo envinc 114.242.175.75 2181 进行未授权访问漏洞测试

5. Jenkins未授权访问漏洞

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

在打开的页面地址栏后加/manage/script/index.php进入

在其中输入println "'whoami".execute().text找到他的用户名

6. Jupyter NoteBook未授权访问漏洞

"Jupyter Notebook" && port="8888"

找到一个不需要密码的网站证明存在未授权访问漏洞,并且会直接跳到web管理界面

点击new-->termial新建一个终端

输入whomi、ls以及sudo su 进入root证明存在漏洞

7. Elasticsearch未授权访问漏洞

"Elasticsearch" && port="9200"

存在未授权漏洞可以直接访问

在地址栏后加/_nodes可以查看节点信息

8. Kibana未授权访问漏洞

"kibana" && port="5601"

直接进入说明有未授权访问漏洞

9. Docker Remote API未授权访问漏洞

port="2375"

可以查看到info信息证明存在漏洞

10. Kubernetes Api Server未授权访问漏洞

port="8080" && app="Kubernetes"

11. Hadoop未授权访问漏洞

port="8088" && app="Hadoop"
直接访问不用经过用户密码验证

12. ActiveMQ未授权访问漏洞

body="ActiveMQ" && port="8161"
默认用户名密码是admin

13. RabbitMQ未授权访问漏洞

port="15672"
port="15692"
port="25672"

账号密码都是guest

14. Springboot Actuator未授权访问漏洞

icon_hash="116323821"

在地址栏后拼接一下路径查看泄露的数据

15. FTP未授权访问漏洞(匿名登录)

16. JBoss未授权访问漏洞

title="Welcome to JBoss"

拼接路径/jmx-console
不需要认证直接进入控制页面

JBoss JMX Management Console - Server-4 (0.0.0.0)

17. Ldap未授权访问漏洞

port="389"

18. Rsync未授权访问漏洞

(port="873") && (is_honeypot=false && is_fraud=false)

在kali中打开终端输入 rsync rsync://ip:端口/

19. VNC未授权访问漏洞

(port="5900") && (is_honeypot=false && is_fraud=false)

20. Dubbo未授权访问漏洞

(app="APACHE-dubbo") && (is_honeypot=false && is_fraud=false)

打开kali 打开终端输入telnet ip port

21. NSF共享目录未授权访问

"nfs"

//安装nfs客户端
apt install nfs-common
//查看nfs服务器上的共享目录
showmount -e (地址)192.168.126.130

22. Druid未授权访问漏洞

title="Druid Stat Index"

23. CouchDB未授权访问

(port="2984") && (is_honeypot=false && is_fraud=false)

24. Altassian Crowd未授权访问漏洞

25. RTSP未授权访问漏洞

(port="554") && (is_honeypot=false && is_false) && protocol="rtsp"

╰落叶梧桐细数悲伤゛
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5575
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
敏感信息泄露总结
热门推荐
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
RabbitMQ Cleartext认证漏洞解决方法(开启SSL附原生MQ连接测试代码)
wakarimasu的博客
06-30 258
公司使用的消息中间件RabbitMQ经过安全扫描后发现存在Cleartext漏洞,该漏洞允许用户提供用户名和密码等敏感信息以明文形式传输。网上查了下解决方法,大多数方案都是修改RabbitMQ的配置,使用SSL方式连接MQ,但是这些修复方案都是结合SpringBoot测试验证的,而公司项目由于历史原因无法使用Springboot,因此需要用其他方法连接MQ客户端测试验证。
漏洞修复】docker 环境下,AMQP Cleartext认证漏洞rabbitmq明文漏洞修复,超详细
yyysilence的博客
07-04 3026
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
授权访问漏洞总结
LuckySec
03-24 4928
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
Redis授权访问漏洞详解(全面)
m0_64481831的博客
02-26 3415
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
ZooKeeper 授权访问漏洞处理方法
08-31
### ZooKeeper 授权访问漏洞处理方法 #### 一、漏洞背景及原理 **ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于...
1.天翼创维awifi路由器存在多处授权访问漏洞1
08-03
标题所述的“天翼创维awifi路由器存在多处授权访问漏洞”是一个严重的网络安全问题,涉及到用户数据的安全和隐私。这个漏洞主要出现在2019年6月1日被安全研究员H4lo报告,影响的产品是创维的天翼awifi路由器,其...
RabbitMQ授权访问漏洞
最新发布
qq_68186313的博客
08-05 290
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。2、在打开的页面中可输入默认的账号和密码进行登陆(默认账号密码都是guest)1、使用以下Fofa语法对RabbitMQ产品进行搜索。RabbitMQ授权访问漏洞
漏洞复现之Redis授权访问
m0_56190544的博客
09-13 2445
本文详细介绍了redis授权访问漏洞的原理以及利用方法,供大家参考学习
生命在于学习——授权访问漏洞
易水哲的博客
09-01 1万+
授权访问漏洞的学习。
redis授权访问
m0_56578216的博客
09-02 904
前提条件:1.
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
创意程序员的博客
02-26 2634
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞
redis授权访问(kali安装redis、apache)
yougexiaojiuguan的博客
09-20 340
学习redis授权访问的记录,方便以后自己查找。
Redis授权访问漏洞(一)先导篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-09 1484
Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis以及读取Redis的数据。
Redis授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值