未授权访问漏洞

已于 2024-01-25 14:48:57 修改
阅读量854 收藏 1
点赞数
分类专栏: web渗透 文章标签: 渗透测试
于 2021-06-23 16:54:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowy_y/article/details/115722880
版权

未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。

目前主要存在未授权访问漏洞的有:NFS 服务,Samba 服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等

未授权漏洞链接参考https://www.cnblogs.com/hkgan/p/17370696.html

Druid未授权访问漏洞

访问https://ip/druid/index.html页面,如果未做访问限制则存在漏洞

ElasticSearch 未授权访问记录(端口:9200)

基本语法参考https://blog.51cto.com/feelmanc/1250430
转载https://mohen.blog.csdn.net/article/details/109628426

漏洞描述

Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口或者9300端口,可被非法操作数据

漏洞利用

http://localhost:9200/_cat/indices
http://localhost:9200/_river
http://localhost:9200/_search
http://localhost:9200/_river/_search //查看数据库敏感信息
http://localhost:9200/_nodes         //查看节点数据
如有安装head插件http://localhost:9200/_plugin/head/  //web管理界面

首先找有多少数据库(其实是index,这里类比为数据库)
http://xxxx:9200/_cat/indices?v
然后找数据库中有多少数据表(其实是type,类比为数据表) // 数据表中mapping下一级目录,除了 default 都是 type

http://xxxxxx:9200/_mapping?pretty=true
查看具体数据
http://xxxx:9200/Index/Type/Id
默认值返回10条数据,需要则修改 size // 未测试,因为数据,一般十条就够干很多事情了 :)

{
  "query" : { "match" : { "desc" : "管理" }},
  "size": 1
}'

除了查看数据资源,还存在低版本命令执行

ES未授权访问漏洞复现利用

在这里插入图片描述
在这里插入图片描述

漏洞加固

1、限制IP访问,绑定固定IP
2、防火墙上设置禁止外网访问 9200 端口。
3、使用 Nginx 搭建反向代理,通过配置 Nginx 实现对 Elasticsearch 的认证
4、在config/elasticsearch.yml中为9200端口设置认证

http.basic.enabled true #开关,开启会接管全部HTTP连接
http.basic.user "admin" #账号
http.basic.password "admin_pw" #密码
http.basic.ipwhitelist ["localhost", "127.0.0.1"]
  • 安装认证插件
wget  https://github.com/Asquera/elasticsearch-http-basic/releases/download/v1.1.0/elasticsearch-http-basic-1.1.0.jar  //下载es认证插件

在这里插入图片描述

  • 添加账号密码
http.basic.log: false                  
http.basic.user: "loguser"          
http.basic.password: "logpwd"  
http.basic.ipwhitelist: ["172.16.18.171","172.16.18.114"]   
http.basic.xforward: "X-Forwarded-For"
http.basic.trusted_proxy_chains: ["172.16.18.114"]
</
最低0.47元/天 解锁文章
可爱家的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NFS授权访问
limb0的博客
11-20 8258
NFS授权访问 一、漏洞介绍 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。若运维人员对文件访问进行控制,将导致本地文件可被任意读取。 二、漏洞危害 本地文件可被任意读取。 三、漏洞验证 首先执行showmount试试...
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
授权访问漏洞总结
热门推荐
hackerie的博客
12-28 1万+
目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的授权访问,欢迎大家补充! 参考:https://www.secpu
授权访问
最新发布
A526847的博客
04-29 1139
授权访问是系统对用户限制不全,或者无限制,可以让任意用户或者限制访问用户,访问到需要权限认证的地址。授权访问通常是会泄露用户信息,系统信息。某些服务和系统中,授权访问还可以执行系统命令,操作系统文件,导致系统的整体安全遭到破坏。就好比:经过主人家授权偷偷进去这种方式就叫做授权。当系统能正确实施访问控制策略,或者用户能够以某种方式绕过这些策略时,就可能发生授权访问。上的,且默认是没有密码的,如果运维没有在上线服务的时候限制访问端口与配置密码则会使我们从外网直接连接。具体表现在Redis绑定在。
elasticsearch-readonlyrest-plugin:免费的Elasticsearch安全插件和Kibana安全插件:超级简单的Kibana多租户,加密,身份验证,授权,审计
02-03
开发分支 主分支 支持者 感谢@ Id57,Jeff Saxe和GoodMirek的捐赠! 只读REST Elasticsearch插件 向公众直接公开嵌入在Elasticsearch中的高性能HTTP服务器,从而安全地阻止任何尝试删除或修改数据的尝试。 换句话说...没有更多代理! 耶小马! 主要特点 微小的内存开销,实现快速网络连接 :rocket: 其他安全性插件正在用Tomcat,Jetty或其他繁琐的基于XML的JEE疯狂替代Elasticsearch的高性能,基于Netty的嵌入式REST API。 该插件只是一个轻量级的纯Java过滤层。 甚至SSL层也作为额外的Netty传输处理程序提
NSF授权访问漏洞/共享文件目录数据信息泄露
weixin_38896449的博客
02-24 5665
NSF授权访问漏洞1、漏洞描述2、漏洞检测3、漏洞利用/验证4、漏洞修复 1、漏洞描述 Network File System(NFS),网络文件系统,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。nfs最初只支持UDP协议,在新版本中支持TCP和UDP协议,默认监听端口为2049。 2、漏洞检测 (1)使用nmap,执行命令nmap --script nfs-showmount IP,获取到
常用的30+种授权访问漏洞汇总
weixin_52501704的博客
08-11 8786
授权访问漏洞汇总预览 1 、FTP 授权访问(21) 2 、LDAP 授权访问(389) 3 、Rsync 授权访问(873) 4 、ZooKeeper 授权访问(2181) 5 、Docker 授权访问(2375) 6 、Docker Registry授权(5000) 7 、Kibana 授权访问(5601) 8 、VNC 授权访问(5900、5901) 9 、CouchDB 授权访问(5984) 15 10 、Apache Spark 授权访问(6066、8.
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
elasticsearch授权访问 漏洞修复
05-09
本文将详细讲解如何修复 Elasticsearch 的授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elasticsearch 部署,我们需要编辑配置文件 `/etc/elasticsearch/elasticsearch.yml`。在该文件中添加以下内容: 1...
LDAP授权漏洞验证
qq_45300786的博客
08-18 9917
因为工作需要,这里验证了下LDAP授权。 以下是收集到的资料,最后是具体使用!!!!! ldap安装 https://www.cnblogs.com/xiaozi/p/8276962.html 一、LDAP授权访问漏洞-验证。 LDAP授权访问漏洞-验证 nmap的一些脚本使用 Nmap 使用 nmap脚本使用总结 nmap脚本的官方文档 https://nmap.org/nsedoc/scripts/ldap-brute.html 对于NOVELL LDAP 轻量级目录服务的学习理解 https:
代码审计——授权访问详解
Boom!脑洞大爆炸的博客
06-17 1037
代码审计之授权访问详解
授权漏洞检测工具
coca016的博客
04-29 652
授权漏洞检测
rtsp授权访问漏洞处理
01-10
RTSP(实时流传输协议授权访问漏洞是指攻击者可以以授权的方式访问设备上的RTSP服务。这种漏洞可能导致攻击者获取敏感信息或在受影响的设备上执行恶意操作。下面是处理RTSP授权访问漏洞的一些建议方法: 1. 及时更新设备固件:设备厂商通常会发布用于修补漏洞的软件更新,及时更新设备固件是防止RTSP授权访问漏洞导致问题的有效措施。 2. 强化访问控制:在设备上设置强密码以及限制访问RTSP服务的源IP地址,可以大大降低授权访问的风险。 3. 禁用不必要的服务:设备上禁用不必要的服务,例如关闭使用的RTSP服务端口,可以减少攻击者利用漏洞的机会。 4. 网络隔离:将设备的RTSP服务从其他重要的网络资源隔离开,以防止攻击者通过RTSP漏洞进一步入侵其他系统。 5. 安全审计:监控设备上的RTSP服务访问日志,及时发现异常行为并采取相应措施。 6. 加强网络安全意识培训:对设备管理员和用户进行网络安全意识培训,提高他们对RTSP授权访问漏洞的认识,以便能够及时处理和防范此类漏洞的风险。 总结而言,处理RTSP授权访问漏洞需要采取综合性的措施,包括设备升级、强化访问控制、禁用不必要服务、网络隔离、安全审计和加强网络安全意识培训等,以最大程度地减少潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值