【web安全】权限漏洞之未授权访问

已于 2024-08-05 19:20:08 修改
阅读量986 收藏 17
点赞数 14
分类专栏: 漏洞思路 文章标签: web安全 安全
于 2024-08-04 14:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70836100/article/details/140893073
版权

一.Jenkins未授权访问漏洞

步骤一:使用以下fofa语法进行搜索

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二:进入执行页面http://xxx.xxx.xxx.xxx:xxxx/manage/script/index.php

执行代码

println "whoami" .execute().text

漏洞修复:1.升级版本。2.添加认证。3.禁止将jenkins暴露在公网。

二.Jupyter NoteBook未授权访问漏洞

步骤一:fofa搜索语句

"Jupyter Notebook" && port="8888"

步骤二:可直接进入

添加一个新的终端

漏洞修复:1.开启身份验证,防止未经授权用户访问。2.限制IP访问。

三.Redis未授权漏洞

步骤:使用kali扫描

kali安装redis-cli远程连接工具
 
wget http://download.redis.io/redis-stable.tar.gz
 
tar -zxvf redis-stable.tar.gz
 
cd redis-stable
 
make
 
cp src/redis-cli /usr/bin/
 
redis-cli -h
 
使用redis-cli命令直接远程免密登录redis主机
 
redis-cli -h 目标主机IP

漏洞修复:1.禁止使用root权限启动redis服务。2.添加IP访问限制,并更改默认6379端口。

四.MongoDB未授权漏洞

步骤:直接连接

漏洞修复:1.设置防火墙策略,限定 IP 访问服务。2.在admin.system.users中添加用户,启动认证。3.禁用HTTP和REST端口,修改配置文件或在启动的时候选择参数nohttpinterface=false。

五.Memcached未授权漏洞

步骤:

无需用户名密码,可以直接连接memcache 服务的11211端口

telnet 10.10.4.89 11211

# 或者

nc -vv 11211

使用了 stats 命令来输出 Memcached 服务信息。

漏洞修复:1.修改绑定的IP、端口和指定访问者IP。2.设置防火墙策略。3.禁止暴露在公网。4.配置memcached监听本地回环地址。

六.Zookeeper未授权漏洞

步骤:

stat:列出关于性能和连接的客户端的统计信息。

echo stat | ncat 127.0.0.1 2181

ruok:测试服务器是否运行在非错误状态。

echo ruok | ncat 127.0.0.1 2181

dump:列出未完成的会话和临时节点。

echo dump | ncat 127.0.0.1 2181

漏洞修复:1.为ZooKeeper配置相应的访问权限。2.禁止把Zookeeper直接暴露在公网。

七.Elasticsearch未授权访问漏洞

步骤:使用以下fofa语句查找

"Elasticsearch" && port="9200"

漏洞修复:1.局域网部署。2.在 config/elasticsearch.yml 中为9200端口设置认证等

八.Kibana未授权漏洞

步骤:使用以下fofa语句搜索kibana产品,并打开界面

"kibana" && port="5601"

漏洞修复:1.升级版本。2.在kibana所在服务器上安装nginx服务。3.通过iptables策略,仅允许指定IP访问。

九.Docker Remote API未授权访问漏洞

步骤:使用以下fofa搜索

port="2375"

漏洞修复:1.对2375端口做网络访问控制。2.使用TLS认证。

十.Kubernetes API Server未授权访问漏洞

步骤:使用以下fofa搜索语法

port="8080" && app="Kubernetes“

 

漏洞修复:1.进行授权认证。2.使用Service Account令牌。3.置防火墙策略。

十一:Hadoop未授权访问漏洞

步骤:使用以下fofa搜索语法

port="8088" && app="Hadoop"

漏洞修复:1.如果没必要,可以关闭Hadop Web管理页面。2.开启身份验证。3.设置"安全组"访问控制策略。

十二:ActiveMQ未授权访问漏洞

步骤:使用以下fofa搜索语法

body="ActiveMQ" && port="8161”

漏洞修复:ActiveMQ分前台和后台。前台进行安全配置,主要是添加用户和密码;后台设置ActiveMQ安全机制。

十三:RabbitMQ未授权访问漏洞

步骤:使用以下fofa搜索所语法

port=”15672”

port=”15692”

port=”25672”

在打开的页面中输入账号密码(默认是guest)

漏洞修复:1.修改为强密码,删除默认账号guest。2.禁止对外网开放,仅限于内部访问。

十四:springboot actuator未授权访问漏洞

步骤:使用以下fofa搜索语法

icon_hash=”116323821”

漏洞修复:1.禁止/env接口。2.升级到Springboot actuator 2.0。3.禁止对外开放。

十五:Jboss未授权访问漏洞

步骤:使用以下fofa搜索语法

title=”Welcome to JBoss”

在搜索的url中拼接/imx-console/

漏洞修复:1.jboss.deployment部署shell。2.进行JMX Console安全配置。

十六:Ldap未授权访问漏洞

步骤:使用fofa搜索语法

port:“3839“

漏洞修复:1.修改ldap的acl,不允许匿名访问。2.根据业务设置ldap访问白名单或黑名单。

十七:Rsync未授权访问漏洞

步骤:使用以下fofa搜索语法

(port="873")&&(is_honeypot=false && is_fraud=false)

使用kali执行以下语句

rsync rsync:ip

漏洞修复:1.造成了严重的信息泄露。2.上传脚本后门文件,远程命令执行。

十七:VNC未授权访问漏洞

步骤:用以下fofa搜索语法

(port="5900")&&(is_honeypot=false && is_fraud=false)

用msfconsole连接

漏洞修复:1.配置VNC客户端登录命令认证并配置符合密码强度要求的密码。2.以最小普通权限身份运行操作系统。

十八:Dubbo未授权访问漏洞

步骤:用以下fofa搜索语句

(app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false)

使用Telent程序直接进行链接测试

telent IP port

漏洞修复:1.配置dubbo认证。2.设置防火墙策略。

十九:NFS共享目录未授权访问

步骤:使用以下fofa语句搜索

"nfs"

漏洞修复:1.利用iptables限制端口2049和20048端口的访问,禁止外部访问。2.设置/etc/exports,对访问进行控制。

二十:Druid未授权访问漏洞

步骤:使用以下fofa语句搜索

title="Druid Stat Index"

漏洞修复:1.配置访问账号密码。2.禁止对外网开放。

诶嘿੭ ᐕ)੭*⁾⁾
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现:Hadoop 授权访问漏洞复现并getshell
HACKONE的博客
03-28 701
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
web渗透测试漏洞复现:Elasticsearch授权漏洞复现
HACKONE的博客
03-18 2822
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
授权访问漏洞
weixin_56378389的博客
04-11 1113
Redis;Docker
授权访问漏洞(及其修复方法)---看这一篇就够!!
最新发布
C233333235的博客
08-05 1858
Redis 默认情况下,会绑定在 0.0.0.0:6379 ,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。
授权访问漏洞总结
weixin_45439698的博客
07-29 5967
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 1.MongoDB 授权访问漏洞 2.Redis 授权访问漏洞 3.Memcached 授权访问漏洞CVE-2013-7239 4.JBOSS 授权访问漏洞 5.VNC 授权访问漏洞 6.Docker 授权访问漏...
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3788
该篇记录了web漏洞-授权访问漏洞的相关知识
Web安全基础学习:权限控制漏洞之未授权访问
qq_51862722的博客
06-18 937
授权访问漏洞:指应用系统对业务功能页面进行有效的身份校验,在登录且获知业务功能页面的访问地址前提下,直接访问授权的页面、目录或资源,获取系统中的敏感信息或进行非法操作。
99-web漏洞挖掘之未授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
Pyspider WebUI 授权访问致远程代码执行漏洞复现
0xSec
07-09 627
由于Pyspider WebUI进行合理的访问控制,默认允许远程攻击者授权访问webui界面,且系统内部存在python脚本在线编辑并运行的模块,导致经身份验证的攻击者可远程执行python代码调用系统命令来获取服务器权限
web渗透测试漏洞复现:ZooKeeper授权漏洞复现
HACKONE的博客
03-30 900
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
授权访问漏洞之一
qq_45233918的博客
12-21 2382
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3872
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
浅谈“授权访问漏洞
热门推荐
→_→
07-26 1万+
一:漏洞名称: 授权访问漏洞 描述: 授权访问漏洞,是在攻击者没有获取到登录权限授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 检测条件: 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。 不用登录,可通过链接直接访问用户页面功能。 检测方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值