未授权访问漏洞介绍
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。---->目录遍历
目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTPGitLab, Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
未授权访问漏洞的复现思路:
1.使用靶场进行漏洞复现:(1)vulhub(2)本地搭建靶场
2.使用漏洞扫描工具进行扫描(1)github-功能受限(2)Python-定制化的完成漏洞扫描的利用
目录
十一:Hadoop未授权访问漏洞
十二:ActiveMQ未授权访问漏洞
十三:RabbitMQ未授权访问漏洞
十四:Springboot Actuator未授权访问漏洞
十五:FTP未授权访问漏洞(匿名登陆)
十一:Hadoop未授权访问漏洞
》》》漏洞简介《《《
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
》》》漏洞复现《《《
fofa搜索语句:port="8088" && app="Hadoop"
开启页面直接访问不经过用户密码验证
》》》漏洞修复建议《《《
1.如无必要,关闭 Hadoop Web 管理页面。
2.开启身份验证,防止未经授权用户访问。
3.设置“安全组”访问控制策略,将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP地址才能访问包括 50070 以及 WebU 等相关端口。
十二:ActiveMQ未授权访问漏洞
》》》漏洞简介《《《
ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露
》》》漏洞复现《《《
fofa搜索语句:body="ActiveMQ" && port="8161"
ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin ,在打开的页面输入..
》》》漏洞修复建议《《《
1.ActiveMQ的安全配置分为控制台安全配置和后台安全配置。控制台安全配置是指用户通过浏览器登录ActiveMQ管理界面,对ActiveMQ进行管理的一个安全配置;主要是添加用户和密码。后台安全配置是指程序通过ActiveMQ发送消息的一个安全配置。
2.ActiveMQ后台安全配置。配置置连接ActiveMQ的用户名和密码,如果不设置ActiveMQ安全机制,任何知道ActiveMQ服务的IP、端口和消息地址的人,都可以接受和发送消息。
十三:RabbitMQ未授权访问漏洞
》》》漏洞简介《《《
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列
表。
》》》漏洞复现《《《
fofa搜索语句:port="15672"port="15692"port="25672"
在打开的页面中可输入默认的账号和密码进行登陆
#默认账号密码都是guest
http://x.x.x.x:15672http://x.x.x.x:25672
http://x.x.x.x:15692
#eg
http://bzgx.yuyiying.com:15672/
》》》漏洞修复建议《《《
1.修改为强密码,删除默认的账号guest。
2.禁止对外网开放,仅限于内部访问。
十四:Springboot Actuator未授权访问漏洞
》》》漏洞简介《《《
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主要有:
/dump -显示线程转储(包括堆栈跟踪)
/autoconfig -显示自动配置报告
/configprops -显示配置属性
/trace -显示最后几条HTTP消息(可能包含会话标识符)
/logfile - 输出日志文件的内容
/shutdown -关闭应用程序
/info - 显示应用信息
/metrics -显示当前应用的"指标"信息
/health - 显示应用程序的健康指标
/beans-显示Spring Beans的完整列表/mappings-显示所有MVC控制器映射
/env -提供对配置环境的访问/restart -重新启动应用程序
》》》漏洞复现《《《
fofa搜索语句:icon hash="116323821"
当 web 应用程序出现 4xx、5xx 错误时显示类似以下页面就能确定当前 web 应用是使用了springboot 框架....
拼接以下路径查看泄露的数据.
访问/trace端点获取基本的 HTTP 请求跟踪信息(时间戳、HTTP 头等),如果存在登录用户的操作请求,可以伪造cookie进行登录。
访问/env端点获取全部环境属性,由于actuator 会监控站点 mysql、mangodb 之类的数据库服务,所以通过监控信息有时可以mysql、mangodb 数据库信息,如果数据库正好开放在公网,那么造成的危害是巨大的。
git项目地址泄露,这个一般是在/health 路径,比如如下站点,访问其 health 路径可探测到站
点 git 项目地址。
》》》漏洞修复建议《《《
1.禁用/env接口。
2.升级到Springboot actuator 2.0。
3.禁止对外开放。
十五:FTP未授权访问漏洞(匿名登陆)
》》》漏洞简介《《《
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
》》》漏洞复现《《《
对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆,则可直接进行内容查看..
》》》漏洞修复建议《《《
1.禁止匿名登录
2.配置强密码,密码长度建议八位以上,且密码应包括大小写字母、特殊字符、数字混合体