二十四种未授权访问漏洞(2)

已于 2024-08-05 11:09:06 修改
阅读量1.2k 收藏 9
点赞数 22
分类专栏: #+未授权访问 文章标签: jenkins 运维
于 2024-08-05 11:08:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/140919708
版权

7.Elasticsearch

1.漏洞简介

Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

2.漏洞检测

使用以下Fofa语法进行Elasticsearch产品搜索..
"Elasticsearch" && port="9200"


3.修复建议


 限制ip,固定ip
在config/elasticsearch.yml中的端口设置认证

8.Kibana 


1.漏洞简介

Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。

2.漏洞检测

直接访问kibana的页面

http://192.168.126.130:5601/

https://192.168.126.130/app/kibana#

http://192.168.126.130:5601/app/kibana#/

无需账号密码可以登录进入界面

3.漏洞修复
  • 设置kibana监听本地地址,并设置ElasticSearch登录的账号和密码;
  • 设置防火墙策略,限定IP访问服务;

 9.Docker remote API

1.漏洞简介

该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。

2.漏洞检测

端口扫描

直接输入地址 http://your-ip:2375/version。若能访问,证明存在未授权访问漏洞。

3.漏洞修复

  • 对2375端口做网络访问控制,如ACL控制,或者访问规则;

  • 修改docker swarm的认证方式,使用TLS认证;

10.Kubernetes Api Server 未授权


1.漏洞简介

Kubernetes 的服务在正常启动后会开启两个端口:Localhost Port (默认8080)、Secure Port (默认6443)。这两个端口都是提供 Api Server 服务的,一个可以直接通过 Web 访问,另一个可以通过 kubectl 客户端进行调用。如果运维人员没有合理的配置验证和权限,那么攻击者就可以通过这两个接口去获取容器的权限。

2.漏洞检测

使用nmap寻找相关的端口和服务,直接访问脆弱的服务

端口:8080 http://10.10.4.89:8080

 

3.漏洞修复
  • 进行授权认证;
  • 使用Service Account令牌;
  • 设置防火墙策略,限定IP访问服务

 11.Hadoop 

1.漏洞简介

Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的MapReduce算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。

此次事件主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。

2.漏洞检测

1、端口扫描

2、使用vulhub搭建漏洞演示环境

1 cd /vulhub/hadoop/unauthorized-yarn

2 docker-compose up -d

3、环境启动后,没有配置身份认证,可以未授权访问到Hadoop YARN ResourceManager WebUI页面。

1 http://192.168.126.130:8088/

2 http://192.168.126.130:8088/cluster

3.漏洞修复

升级Hadoop到x版本以上,并启用Kerberos认证功能,禁止匿名访问;

设置“安全组”访问控制策略,将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP 地址才能访问包括 50070 以及 WebUI 等相关端口;

如无必要,关闭 Hadoop Web 管理页面;

12.Active MQ

1.漏洞简介

ActiveMQ 是一款流行的开源消息服务器。默认情况下,ActiveMQ 服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。

2.漏洞检测

默认端口:8161

默认密码:admin/admin

3.漏洞修复

针对未授权访问,可修改conf/jetty.xml文件,bean id为securityConstraint下的authenticate修改值为true,重启服务即可。

针对弱口令,可修改conf/jetty.xml文件,bean id 为securityLoginService下的conf值获取用户properties,修改用户名密码,重启服务即可。

13.RabbitMQ


1.漏洞简介

RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。

2.漏洞检测

默认账号密码都是guest

http://10.10.4.89:15672

http://10.10.4.89:25672/

http://10.10.4.89:15692/

3.漏洞修复
  • 修改为强密码,删除默认的账号guest;
  • 禁止对外网开放,仅限于内部访问;

14.SpringBoot Actuator 


1.漏洞简介

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。

2.漏洞检测

直接访问相关路径:

http://10.2.20.48/env

3.漏洞修复
  • 禁用/env接口;
  • 升级到SpringBoot Actuator 2.0;
  • 禁止对外开放;

 15.FTP 


1.漏洞简介

FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

2.漏洞检测

直接访问ftp路径:ftp://ip:port/

3.漏洞修复
  • 禁止匿名登录;
  • 配置强密码,密码长度建议八位以上,且密码应包括大小写字母、特殊字符、数字混合体;

天官赐福万无禁忌
关注
专栏目录
授权访问漏洞总结
墨鱼菜鸡
07-28 325
目录 一、MongoDB 授权访问漏洞 二、Redis 授权访问漏洞 三、Memcached 授权访问漏洞CVE-2013-7239 四、JBOSS 授权访问漏洞 五、VNC 授权访问漏洞 六、Docker 授权访问漏洞 七、ZooKeeper 授权访问漏洞 八、Rsync ...
Redis授权访问漏洞复现
热门推荐
马赛克的博客
04-10 1万+
一:漏洞简介和危害 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上; 如果没有设置密码认证(一般为空)的情况下,会导致任意用户可以访问目标服务器下授权访问Redis以及读取Redis数据。 攻击者访问之后,利用Redis自身提供的config命令,可以进行写文件操作 可以成功把...
Hadoop-授权访问漏洞复现
weixin_43071873的博客
11-18 1705
漏洞介绍: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 漏洞复现: 使用vulhub搭建靶场 搭建完进入镜像,成功搭建 进入靶场。靶机ip:8088 exp如下: ##!/usr/bin/env python import requests import sys targe
Hadoop-yarn-授权访问漏洞
qq_42735101的博客
06-26 2147
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-授权访问漏洞复现。
Hadoop-yarn-unauthorized 授权访问漏洞
最新发布
weixin_68177269的博客
08-13 414
Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。靶场启动完成后,使用nmap扫描本机开放的端口,发现已经开启8088(yarn资源管理系统)
Hadoop-yarn-授权访问漏洞
2301_76467680的博客
06-26 1010
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口去访问页面。就可以反弹shell了。
Hadoop YARN ResourceManager授权访问漏洞
Kevin's Blog
06-01 5260
文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御 一、介绍 1.1 简介   Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。   Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度) 1.2 漏洞成因   负责对资源进行同一管理调度的ReasourceManager组件的
FTP(匿名登录)授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8904
FTP(匿名登录)授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
最佳实践:解决 Swagger API 中的授权访问漏洞
2301_79125431的博客
10-27 219
投的前端开发,base杭州,10.27上午人工第一面,被疯狂抠细节拷打,答的不太好晚上看了一下状态,从AI面试变成了二轮面试进行中所以,这是人工第一面过了,还是。12人一组,一清一北?坏消息,是顺丰的低价,设计岗在深圳那么点钱估计活不下去,xdm我要接吗还是等其他的,本人广东人, 目前满帮三面、615hr面,其他大大小小银行和联通等还在流程中。市场上有很多大厂,虽然打着同一杆大旗,但里面的业务五花八门,人员的福利体系也千差万别,拿到同一个大厂的offer,签约公司却很可能不一样,比如,腾讯、华为、阿里。
数据库安全:Hadoop 授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3782
Hadoop 授权访问主要因HadoopYARN资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Hadoop授权访问 getshell——漏洞复现
2302_79441798的博客
10-17 1261
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
二百四十、Hadoop——解决Hadoop 授权访问漏洞
tiantang2renjian的博客
06-24 1368
Hadoop——解决Hadoop 授权访问漏洞
数据库漏洞(授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 808
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞漏洞利用:反弹shell。
授权访问漏洞系列详解⑤!
muyuchen110的博客
08-05 502
【代码】授权访问漏洞系列详解④!
【hadoop】解决浏览器不能访问Hadoop的50070、8088等端口?!
小梦的博客
12-21 1985
【hadoop】解决浏览器不能访问Hadoop的50070、8088等端口?!
漏洞&修复规范描述
数据安全学习分享
08-07 1239
严重不安全系统高危不安全系统中危不安全系统低危不安全系统安全系统严重漏洞高危漏洞中危漏洞低危漏洞认证应用主机APP代码web 后台系统弱口令详情由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,例如上传 webshell,获取敏感数据,另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作。造成的危害攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。修复建议用户层面系统层面ft
Redis授权访问漏洞
05-31
Redis是一款流行的内存数据库,但是在使用时需要注意到安全问题,其中一个比较常见的问题就是Redis授权访问漏洞。该漏洞会导致攻击者可以直接访问Redis服务器,获取其中的数据、修改数据或者直接删除数据,给应用程序和数据造成极大的安全风险。 攻击者通常会利用一些特定的工具或者脚本进行扫描,寻找处于授权状态的Redis服务。这些工具会自动化地进行扫描并利用默认口令或弱口令进行暴力破解,从而获取服务器权限。 为了避免Redis授权访问漏洞的发生,建议管理员在使用Redis时,采取以下措施: 1. 禁止公网访问:将Redis服务器部署在内网中,并禁止对公网开放访问。 2. 修改默认口令:使用较为复杂的口令,并定期更换口令。 3. 启用身份验证:启用Redis的身份验证功能,只允许已授权的用户访问。 4. 定期更新补丁:及时更新Redis的安全补丁,以修复已知漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值