Redis默认情况下,会绑定在0.0.0.0:6379,若服务对外开放且未启用认证,攻击者可访问Redis数据,甚至写入webshell或计划任务获取权限。
常见getshell方法有:通过redis-cli工具连接Redis,限制条件为Web目录已知且当前用户有写权限,使用命令写入webshell。
当数据库过大时,利用redis写shell技巧进行安全操作。
通过写SSH key的方式,本地生成公钥文件,进入.ssh目录保存,连接目标Redis,将公钥写入,远程登录。
使用本地监听未占用端口,连接Redis写入反弹shell,等待接收shell。
Nmap自动化测试扫描修复方法。
Docker未授权访问背景
未授权访问漏洞源于docker remote api能执行docker命令,当接口绑定0.0.0.0且未开启验证机制时,攻击者可访问。
常见端口为2375,通过访问特定URL获取docker基本信息或容器信息。
解决方法:确保Docker Remote API绑定端口安全,开启验证机制。
Zookeeper未授权访问背景
Zookeeper默认在2181端口运行,无访问控制时,攻击者可通过命令获取系统敏感信息。
漏洞详情:访问特定地址执行命令,获取系统名称、Java环境。
修复方法:通过vulhub搭建靶机,访问相关地址验证。
Elasticsearch未授权访问背景
Elasticsearch未授权访问问题可能导致数据泄露、丢失或被攻击者操纵。
常见端口为9200或9300,攻击者可请求服务器进行恶意操作。
修复方法:确保Elasticsearch服务已开启认证。
Memcache未授权访问背景
Memcache默认端口为11211,攻击者通过命令交互可直接读取缓存信息。
连接测试:使用命令成功连接,获取敏感信息。
修复方法:确保Memcache服务已开启认证。
MongoDB未授权访问背景
MongoDB默认无认证,攻击者可通过默认端口进行未授权访问。
修复方法:配置MongoDB服务以启用认证。
JBoss未授权访问背景
JBoss默认情况下未设置权限控制,攻击者可上传木马。
修复方法:使用vulhub搭建环境,通过JMX API上传shell。
VNC未授权访问背景
VNC默认端口号为5900、5901,攻击者可直接控制目标主机。
修复方式:Kali下使用vncviewer连接或使用metasploit检测。
Rsync未授权访问背景
Rsync默认允许匿名访问,未设置用户认证和文件授权。
修复方法:使用vulhub搭建环境,Kali下使用rsync连接,执行下载或反弹shell操作。
Jenkins未授权访问背景
默认情况下,攻击者可通过未授权访问漏洞或暴力破解密码进入后台管理。
修复方法:使用vulhub搭建环境,直接访问管理界面,利用权限执行命令。
CouchDB未授权访问背景
CouchDB默认端口为5984或6984,未进行验证。
修复方法:使用vulhub搭建环境,Kali通过工具连接,获取数据库信息。
Hadoop未授权访问背景
Hadoop服务器开放端口50070及默认服务端口,攻击者可执行多种操作。
修复方法:使用vulhub搭建环境,Kali下执行payload,反弹shell。
Jupyter Notebook未授权访问背景
若未配置密码,攻击者可直接访问并执行任意代码。
修复方法:使用vulhub搭建环境,直接访问控制台执行命令。
Atlassian Crowd未授权访问漏洞背景
某些版本的Atlassian Crowd和Crowd Data Center存在安全漏洞,攻击者可安装任意恶意插件。
修复方法:搭建漏洞环境,访问设置页面,上传插件。
Druid未授权访问背景
配置不当可能导致未授权访问。
修复方法:确保网站登录,访问指定链接。
LDAP未授权访问背景
默认配置不当导致未授权访问。
修复方式:使用工具直接连接或使用ldapsearch获取目录内容。
Swagger未授权访问背景
直接访问API URL即可。
修复方法:关闭未授权访问漏洞。
Kibana未授权访问背景
默认端口为5601。
修复方法:直接访问app/kibana#/。
NSF未授权访问背景
默认监听端口为2049。
修复方法:安装NFS客户端。
ActiveMQ未授权访问漏洞背景
默认账号密码为admin/admin,存在未授权写入文件漏洞。
修复方法:通过物理路径访问API,利用MOVE请求移动文件。
Kubernetes API Server未授权访问背景
未合理配置验证和权限。
修复方法:直接访问8080或8080/ui。
RabbitMQ未授权访问背景
默认账号密码为guest/guest。
修复方法:调整账号密码。
SpringBoot应用监控Actuator未授权背景
未配置适当权限控制。
修复方法:直接访问监控路径。
FTP未授权访问漏洞(匿名登录)背景
FTP服务默认支持匿名登录或口令强度不足。
修复方法:直接访问ftp路径。
Dubbo未授权访问漏洞背景
配置不当导致未授权访问。
修复方法:使用命令:telnet prot。
Zabbix未授权访问漏洞背景
未启用认证机制。
修复建议:访问特定路径验证。
常见未授权汇总
ActiveMQ未授权访问漏洞背景 默认账号密码为admin\/admin,存在未授权写入文件漏洞。修复方法:通过物理路径访问API,利用MOVE请求移动文件。Kubernetes API Server未授权访问背景 未合理配置验证和权限。修复方法:直接访问8080或8080\/ui。RabbitMQ未授权访问背景 默认账号密码为guest\/guest。修复方法:调整账号密码...
28种未授权访问漏洞合集 | 建议收藏
这篇文章汇总了28种常见的未授权访问漏洞实例,涵盖了多个知名软件和服务,如ActiveMQ、Atlassian Crowd、CouchDB等。这些漏洞主要涉及权限配置不当,导致未经授权的用户可以直接访问敏感信息或执行操作,存在数据泄露和系统安全风险。以下是部分漏洞的简介、检测方法和修复建议:ActiveMQ:默认配置的弱点可能导致...
王者营地显示未授权游戏信息解决方法
王者营地显示未授权游戏信息解决方法一、原因介绍 1、遇到这个问题是因为目前王者游戏已经更新,所以需要重新授权;2、为了保护玩家的隐私,在游戏的设置汇总授权才能更新。二、解决方法:1、首先我们需要打开游戏,点击游戏的设置界面;2、然后在里面找到授权选项,授权之后就能重新看到了。总结:1、官方设置...
未授权Elasticsearch数据库泄露3300万份工作档案
近期,GDI基金会的安全专家Sanyam Jain在网络上发现了一个存在未授权访问的Elasticsearch数据库,疑似包含来自中国的3300万个工作档案,大约57GB,疑似与多个招聘网站相关。使用网络搜索引擎,Jain发现了包含用户名、性别、年龄、当前城市、家庭住址、电子邮件地址、电话号码、婚姻状况、工作历史、教育历史和工资...
servere_ error_ code是什么意思啊?
翻译过来的意思是:此服务器暂时无法服务请求。错误代码:95以下是错误代码的汇总。服务器返回给客户端的响应可以分为三部分:响应状态码,响应头和响应体。HTTP状态码(响应码)用来表明HTTP请求是否已经成功完成,表示服务器的响应状态。HTTP状态码(响应码一共分五大类:消息响应 成功响应 重定向 客户端错误...
4-5月API安全漏洞汇总
【AWS未记录的API安全漏洞】安全研究人员发现AWS CloudTrail在记录API操作时存在缺陷,无法像其他服务那样完整记录所有操作,这意味着可能有API操作未被记录,导致日志信息不完整。攻击者可利用这一漏洞执行未授权操作或访问AWS资源,引发数据泄露、系统操纵等风险。【Wordle在线谜题API漏洞】在《纽约时报》的...
远程使用 STF 平台真机问题汇总
问题原因: 未添加 adbkey 该台连接设备未授权 adb 服务,需要在 STF 平台增加自己电脑对应的 adbKey。 在 STF 平台增加你的 adbKey之后,就可以随时通过 adb connect 连接使用 STF 的设备了。添加方式:报错信息如下:出错信息表示未连接上任何 Android 设备。 排查问题步骤如下:远程连接...
支付宝步数怎么关闭?
1、首先在手机上将支付宝客户端打开。2、然后在支付宝首页中,点击上方的工具栏,点击进入。3、接下来在搜索栏中输入“运动”,然后选择列表中红色箭头所指处。4、接下来在运动页面中,选择右上方的“...”,然后选择“设置”。5、接下来进入设置页面中,选择红色箭头所指处的“记录运动数据”。6、...
宸极实验室—『杂项』Docker 逃逸方法汇总
1.1 检查根目录下是否存在.dockerenv文件 如果根目录下存在.dockerenv文件,说明是在docker容器中。1.2 检查 \/proc\/1\/cgroup 是否存在含有docker字符串 查询系统进程的cgroup信息,存在docker字段则是在docker容器中。0x02 Docker Remote API未授权访问逃逸 在使用docker swarm的时候,管理的docker节点上会...
164道网络安全面试题汇总(附配套资料+答题解析)
网络安全面试题汇总,包含164道题及答案,附带配套资料与解析,旨在为网络安全领域求职者提供实际帮助。常见面试题包括:SQL注入攻击:攻击者利用SQL查询的弱点,操纵数据库查询语句,以获取未授权信息。XSS攻击:恶意攻击者通过向网页中插入恶意脚本,以获取用户会话信息或执行任意操作。CSRF攻击:攻击者利用...
