常见未授权访问漏洞总结1
需积分: 0 65 浏览量
2022-08-04
00:48:50
上传
评论
收藏 7.33MB PDF 举报
(https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fxz.aliyun.com%2Ft%2F6103&from_type=xianzhi)
常见未授权访问漏洞总结
小维 (/u/22110) / 2019-08-28 09:10:00 / 浏览数 9888
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
常 见 的 未 授 权 访 问 漏 洞 :
Redis 未 授 权 访 问 漏 洞
MongoDB 未 授 权 访 问 漏 洞
Jenkins 未 授 权 访 问 漏 洞
Memcached 未 授 权 访 问 漏 洞
JBOSS 未 授 权 访 问 漏 洞
VNC 未 授 权 访 问 漏 洞
Docker 未 授 权 访 问 漏 洞
ZooKeeper 未 授 权 访 问 漏 洞
Rsync 未 授 权 访 问 漏 洞
Atlassian Crowd 未 授 权 访 问 漏 洞
CouchDB 未 授 权 访 问 漏 洞
Elasticsearch 未 授 权 访 问 漏 洞
Hadoop 未 授 权 访 问 漏 洞
Jupyter Notebook 未 授 权 访 问 漏 洞
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问
等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器
的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,
可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以
使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。
目 标 靶 机 : Centos7
ip地 址 : 192.168.18.138
连 接 工 具 :Xshell
wget http://download.redis.io/releases/redis-2.8.17.tar.gz
(https://xzfile.aliyuncs.com/media/upload/picture/20190828090558-fe7e2d8a-c92f-1.jpg)
tar xzvf redis-2.8.17.tar.gz #解 压 安 装 包
cd redis-2.8.17 # 进 入 redis目 录
make #编 译
Redis未授权访问漏洞
漏洞简介以及危害
漏洞利用
环境介绍
环境搭建
漏洞简介以及危害
漏洞利用
防御手段
Docker 未授权访问漏洞
漏洞简介以及危害
漏洞利用
防御手段
ZooKeeper 未授权访问漏洞
漏洞简介以及危害
漏洞利用
防御手段
Rsync 未授权访问漏洞
漏洞简介以及危害
漏洞利用
防御手段
Atlassian Crowd 未授权访问漏洞
漏洞简介以及危害
漏洞利用
防御手段
CouchDB 未授权访问漏洞
漏洞简介以及危害
漏洞利用
防御手段
Elasticsearch 未授权访问漏洞
漏洞简介以及危害
剩余38页未读,继续阅读
资源评论
