TiDB-PD未授权漏洞

最新推荐文章于 2024-07-01 15:46:44 发布
最新推荐文章于 2024-07-01 15:46:44 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1590191166/article/details/112709309
版权

了解TiDB数据库的人可能并不多,今天记录下TiDB-PD未授权漏洞主要原因有:

  • TiDB目前应用越来越广泛,特别是目前k8s和各类云快速发展
  • 网上baidu甚至google对TiDB-PD漏洞基本文章很少
  • 扫到TiDB-PD端口服务很容易将其和etcd混淆

ps:漏洞本身比较简单,文章就简单记录下

TiDB简介

TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库,主要特性如下:

  • 高度兼容mysql协议,迁移成本低,支持ACID事务
  • 故障自恢复的高可用,可水平线性弹性扩展
  • TiDB同 k8s深度耦合,支持公有云等,部署、配置和维护十分简单

TiDB由三个组件构成:

  • TiDB Server
    TiDB Server 负责接收 SQL 请求,处理 SQL 相关的逻辑,并通过 PD 找到存储计算所需数据的 TiKV 地址,与 TiKV 交互获取数据,最终返回结果。 TiDB Server 是无状态的,其本身并不存储数据,只负责计算,可以无限水平扩展
  • PD Server
    Placement Driver (简称 PD) 是整个集群的管理模块,其主要工作有三个: 一是存储集群的原信息;二是对 TiKV 集群进行调度和负载均衡;三是分配全局唯一且递增的事务 ID
  • TiKV Server
    TiKV Server 负责存储数据,TiKV 是一个分布式的提供事务的 Key-Value 存储引擎,存储数据的基本单位是 Region

TiDB-PD未授权利用

  1. PD服务默认开在2379端口(和etcd服务一样),服务起来后一般用于客户端通过2379的http服务进行通信。
  2. 扫描器如果扫到了,很容易将其和etcd混淆
    在这里插入图片描述
  3. 通过PD的API和服务端进行交互,如调用pd/api/v1/config接口,查看服务端集群配置,一般不会只有1台,这边是有3台
    在这里插入图片描述
  4. 查看标签
    在这里插入图片描述
  5. 还有很多其他api,可以对服务端进行增删改操作,如对Schedule进行更新和删除、对PD成员设置优先级和对region进行删除等,具体API详情见官网:https://download.pingcap.com/pd-api-doc.html
    在这里插入图片描述

修复建议

  1. 关闭TiDB-PD的2379端口对公网访问
  2. 配置启用身份验证:https://docs.pingcap.com/zh/tidb/stable/enable-tls-between-clients-and-servers
ATpiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
TiDB丨Etcd API 授权访问漏洞的修复
在数字化道路无限探索
12-28 1774
一文教你轻松修复漏洞
tidb load data file 失败_记一次失败的漏洞复现-然之协同.md
weixin_39888807的博客
11-27 215
这是2018年的一个漏洞,但是漏洞详情中没有给出具体的利用脚本和利用payload,于是准备先复现漏洞,但是调试一天无果,遂记之….0x00 介绍我的任务是为2018年的漏洞编写poc插件,同时复现环境。这个漏洞的分析链接是https://xz.aliyun.com/t/2073简要介绍一下该漏洞分析的流程,某个传参中作过滤,导致可以执行该类里面的任意函数,然后通过调用这个函数来执行整个系统中的...
TiDB之Prometheus授权访问漏洞修复
最新发布
weixin_39863120的博客
07-01 1073
输入密码后,你应能看到 Prometheus 的指标输出。输入你的密码(例如 “test”)后,脚本会输出类似于。路径指向正确的 web.yml 文件位置。如果验证成功,会输出。
TiDB常用api
雪辉博客
12-23 1057
#获取TiDB的当前状态,包括连接、版本和git_散列 curl http://{TiDBIP}:10080/status $curl http://127.0.0.1:10080/status { "connections": 0, "git_hash": "f572e33854e1c0f942f031e9656d0004f99995c6", "version": "5.7.25-TiDB-v2.1.0-rc.3-355-gf572e3385-dirty" } Get all me
TiDB 集群监控 API
weixin_42241611的博客
09-12 398
状态接口用于监控组件的一些基本信息,并且可以作为 keepalive 的监测接口。另外,通过 PD 的状态接口可以看到整个 TiKV 集群的详细信息。通过该接口可以获取当前所有 TiKV 节点的状态以及负载均衡信息。获取当前 TiDB Server 的状态,并判断该 TiDB Server 是否存活。成功部署 Prometheus 和 Grafana 之后,Metrics 接口用于监控整个集群的状态和性能。获取指定数据表的存储信息。以下示例中,通过访问。以下示例中,通过访问。
k8s漏洞-CVE-2016-2183修复
weixin_45912745的博客
10-10 2546
k8s漏洞-CVE-2016-2183修复
tidb-vision:TiDB 数据可视化
05-30
tidb-vision是一个组件,通过独立的 UI 框架提供 PD 调度的可视化。 它使用d3(data-driven-document)作为底层渲染库,使用扩展的Circos作为基础布局引擎,实现stacks、circle Sector、chords等布局。 状态之间的...
TiDB-讲义,详细版
06-20
TiDB 讲义详细版 TiDB 是一种 NewSQL 数据库管理系统,它结合了传统关系数据库的优势和 NoSQL 数据库的可扩展性。TiDB 的出现是为了解决传统关系数据库在大规模数据存储和处理时的瓶颈问题。 数据库技术发展简史 ...
tidb-ansible.rar
02-12
在这个“tidb-ansible.rar”压缩包中,我们主要可以找到用于部署 TiDB 集群的所有必要配置和脚本。"git clone -b v3.0.2 https://github.com/pingcap/tidb-ansible.git" 这条命令是从 GitHub 上克隆 TiDB 官方提供的...
tidb-ansible
05-14
:warning: 项目结束 :warning: TiDB的Ansible Playbook已被 (一种管理TiDB集群的强大工具)所取代。... TiDB-Ansible使您能够快速部署新的TiDB集群,其中包括PDTiDB,TiKV和集群监视模块。 您可以使用TiDB
TiDB-Binlog架构演进与实现原理
02-24
TiDB-Binlog组件用于收集TiDB的binlog,并提供实时备份和同步功能。该组件在功能上类似于MySQL的主从复制,MySQL的主从复制依赖于记录的binlog文件,TiDB-Binlog组件也是如此,主要的不同点是TiDB是分布式的,因此...
Docker授权访问漏洞
Kevin's Blog
08-03 8458
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞概况二、攻击过程2.1 信息收集2.2 漏洞探测2.3 漏洞利用三、防御方法 一、漏洞介绍 1.1 漏洞成因   又叫Docker Remote API授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount) 1.2 漏洞概况 fofa搜索全国端口占有概况
K8s下的授权及利用
wintercc1219的博客
02-04 1825
K8s下的授权及利用,API Server 8080/6443 授权访问,漏洞复现,kubelet 10250 端口授权
TiDB 集群故障诊断
weixin_42241611的博客
09-13 1890
当试用 TiDB 遇到问题时,请先参考本篇文档。如果问题解决,请按文档要求收集必要的信息通过 Github。
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
ZL_1618的博客
03-18 870
blog.csdnimg.cn/395caa18a9dc42ba8819614540b2849d.png)当然,初始安全情况下,该服务是安全的(2379不对外开放,本地可访问),下面三种主要是配置问题。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。如上图所示:etcd服务是运行在master节点上的,master节点上查看该服务默认通过证书认证,主要存放节点的数据,如一些token和证书。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 213
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
TiDB部署及常用命令
m0_55877125的博客
10-11 1604
安装TiDB Dashboard:TiDB Dashboard是一个Web界面,可以查看TiDB集群的状态和性能指标。安装TiUP:TiUP是一个TiDB生态系统的集成管理工具,你可以使用它来安装和管理各种TiDB组件。部署PD组件:PDTiDB集群中的元数据管理组件,必须先部署它才能继续进行后续操作。部署TiKV组件:TiKV是分布式存储组件,负责存储TiDB集群中的数据。部署TiDB组件:TiDB是关系型数据库组件,提供SQL查询等功能。创建TiDB集群:使用TiUP来创建一个新的TiDB集群。
K8S二进制部署(单节点)
Bilson99的博客
08-15 1177
目 录前言常见k8s部署方式一、etcd集群部署部署1、etcd的概念2、etcd的特点3、准备签发证书环境① 操作系统初始化②在master节点上部署etcd③在node节点上部署etcd④ 检查群集状态⑤操作总图解二、docker集群部署三、Kubernetes二进制部署之flannel集群部署①组件flannel概念②在master节点上部署flannel③在node节点上部署flannel④查看flannel网络⑤操作总图解 前言 常见k8s部署方式 ●Minikube Minikube是一个工具,
flink通过flink-connector-tidb-cdc使用streamapi方式连接tidb
04-04
Flink通过Flink-connector-tidb-cdc连接TiDB的过程如下: 1. 准备工作 在开始使用Flink-connector-tidb-cdc之前,需要准备以下内容: - TiDB实例 - TiCDC组件 - Flink-connector-tidb-cdc依赖的jar包 2. 创建Flink程序 创建Flink程序,导入Flink-connector-tidb-cdc依赖的jar包,然后使用Flink的Stream API编写代码。 3. 配置TiCDC 将TiCDC配置为启用TiDB集群的CDC功能,并将Flink的IP地址和端口号配置为CDC的下游组件。 4. 启动Flink程序 启动Flink程序,Flink-connector-tidb-cdc将从TiCDC中获取数据,并将其转换为Flink数据流。 5. 处理数据 使用Flink的Stream API对数据进行处理,例如过滤、转换、聚合等操作。 6. 将数据写回TiDB 通过Flink-connector-tidb-cdc将处理后的数据写回TiDB。 总结: Flink通过Flink-connector-tidb-cdc连接TiDB的过程相对简单,只需要准备好TiDB实例、TiCDC组件和Flink-connector-tidb-cdc依赖的jar包,然后使用Flink的Stream API进行编写即可。通过这种方式,可以实现实时的数据处理和写入TiDB
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值