一、环境搭建 影响范围:MeterSphere v1.13.0 - v1.16.3 可以去releases里面找以前的版本 https://github.com/metersphere/metersphere.../install.sh 然后等待片刻即可,然后查看docker ps 然后这个时候访问ip:8081端口即可,如果访问的时候提示超时或者其他情况,等待一下就行 二、漏洞复现 账号为admin密码为...metersphere/metersphere-plugin-DebugSampler 随后我们先把这个项目下载到本地,mave重新打包一下 然后直接上传这个插件 然后点击查看脚本 会抓到如下请求 这里我想的是能否把这些返回信息改成返回执行的系统命令...,或者去写那个自定义方法 我们可以看到这里留给了一个自定义的方法,可以编写自己的代码逻辑 因为Java不太行,所以这里感谢zhzyker提供的jar包 我们将插件上传后可以去docker中查看日志...然后我们看官方的修复,发现新增了一行代码(虽然没有自己debug和看) 并且删除了 三、POC poc编写比较简单,只需要判断/plugin/list是否可读即可 #!
rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。...rsync配置文件 该漏洞最大的隐患在于写权限的开启,一旦开启了写权限,用户就可以,用户就可以利用该权限写马或者写一句话,从而拿到shell。...,设定密码权限为400,密码文件/etc/rsyncd.passwd的内容格式为:username:password hosts allow=192.168.0.101 -> 设置可以允许访问的主机,...可以是网段,多个Ip地址用空格隔开 hosts deny 禁止的主机,host的两项可以使用*表任意。...利用方式 rsync未授权访问漏洞只需使用rsync命令即可进行检测。
未授权访问 c)MongoDB未授权访问 d)ZooKeeper未授权访问 e)Elasticsearch未授权访问 f)Memcache未授权访问 g)Hadoop未授权访问 h)CouchDB未授权访问...i)Docker未授权访问 0x01 Redis未授权访问 1.扫描探测 (1)....0x03 MongoDB未授权访问 MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,...因Memcached未授权访问导致的RCE https://xz.aliyun.com/t/2018 ---- 3.防范措施 1.限制访问 如果memcache没有对外访问的必要,可在memcached...0x08 CouchDB未授权访问 介绍 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问
漏洞简介 Rsync(Remote Sync)是一个用于文件和目录同步的开源工具,广泛用于Linux和Unix系统中,它通过比较源文件和目标文件的差异只传输变化的部分,实现高效的增量备份和文件同步,Rsync...默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患,Rsync的默认端口为837 环境搭建 这里我们使用Vulhub来构建环境 docker-compose up -d 漏洞检测...通过使用rsync反弹shell # 下载crontab配置文件 rsync rsync://192.168.204.191:873/src/etc/crontab ./ 该环境crontab中的以下内容表示每小时的第
docker未授权访问漏洞 漏洞简介 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。...PHP-FPM Fastcgi 未授权访问漏洞 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。...所以,当我们再传入/etc/passwd的时候,将会返回Access denied。由于这个配置项的限制,如果想利用PHP-FPM的未授权访问漏洞,首先就得找到一个已存在的PHP文件。...利用方式 rsync未授权访问漏洞只需使用rsync命令即可进行检测。...Redis未授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。
本来是在公司划水的一天,突然接到上级来电,丢给我一个目标站,让我帮忙透一透。 拿到目标站点访问之: ?...报错了,当我看到网站图标是叶子的那一刻,就暴漏了使用的是spring boot框架。 直觉告诉我,.../后面加个env可能有未授权访问,扫描器先放下: ?...访问env目录坐实了该站点存在spring未授权访问漏洞,加下来就是编写payload进行利用。 码一定要打严实了,不然就GG。 ? payload编写中。。。。。 ?...把编写好的payload文件编译成jar文件: ? 这里需要一台vps,把编写好的payload文件放到服务器的web目录,并且监听nc: ? 设置payload ?...后面还给大家准备了一个小小的资料(Spring Boot 相关漏洞学习资料,利用方法和技巧合集) https://github.com/LandGrey/SpringBootVulExploit
影响范围 Docker ALL 漏洞类型 未授权访问类 利用条件 影响范围应用 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时...2375 images Step 3:之后创建一个轻量级镜像 docker -H tcp://192.168.17.140:2375 run -id alpine:latest Step 4:查看运行的容器信息获取对应的容器...,之后通过在容器中对计划任务进行编辑间接性实现对物理主机中计划任务的编辑,从而实现获取物理主机权限的目的,下面进行简单演示: Step 1:检测是否存在漏洞 docker -H tcp://192.168.17.140...:2375 images Step 2:在攻击主机中设置监听 Step 3:将宿主机的系统计划任务目录(/etc/crontab)挂载到容器中的/tmp目录下 docker -H tcp://192.168.17.140...:2375 run -id -v /etc/:/tmp/etc alpine:latest Step 4:查看运行的容器信息获取对应的容器ID docker -H tcp://192.168.17.140
前言 这篇文章主要收集一些常见的未授权访问漏洞。...0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问...Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访问 Jenkins 未授权访问 Jupyter Notebook 未授权访问 Kibana 未授权访问...Kubernetes Api Server 未授权访问 LDAP 未授权访问 MongoDB 未授权访问 Memcached 未授权访问 NFS 未授权访问 Rsync 未授权访问 Redis 未授权访问...目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。未对LDAP的访问进行密码验证,导致未授权访问。
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。...常见的未授权访问漏洞 1.MongoDB 未授权访问漏洞 2.Redis 未授权访问漏洞 3.Memcached 未授权访问漏洞CVE-2013-7239 4.JBOSS 未授权访问漏洞 5.VNC 未授权访问漏洞...6.Docker 未授权访问漏洞 7.ZooKeeper 未授权访问漏洞 8.Rsync 未授权访问漏洞 一、MongoDB 未授权访问漏洞 漏洞信息 (1) 漏洞简述开启 MongoDB 服务时若不添加任何参数默认是没有权限验证的而且可以远程访问数据库登录的用户无需密码即可通过默认端口...四、JBOSS 未授权访问漏洞 漏洞信息 (1) 漏洞简述JBOSS 企业应用平台EAP是 J2EE 应用的中间件平台。...六、Docker 未授权访问漏洞 漏洞信息 (1) 漏洞简述Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。...0x01 漏洞描述 - Swagger未授权访问 - Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。...总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。...Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档,若存在相关的配置缺陷,攻击者可以未授权翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息...0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 Swagger 未授权访问地址存在以下默认路径: /api /api-docs /api-docs/swagger.json
Docker Swarm是Docker的集群管理工具,它将Docker主机池转变为单个虚拟Docker主机,能够方便的进行docker集群的管理和扩展。...当Docker节点的2375端口直接暴露并未做权限检查时,存在未授权访问漏洞,攻击者可以利用Docker API执行任何操作,包括执行Docker命令,创建、删除Docker以及获得宿主机权限等。...漏洞复现 访问目标的2375端口如下接口,若有信息,则存在Docker API未授权访问 http://x.x.x.x:2375/version http://x.x.x.x:2375/images http...我们可以执行如下命令启动一个未开启的容器,然后将宿主机的磁盘挂载到容器中。...在经过 chroot 命令之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件。
Redis未授权访问漏洞,包括很多姿势,之前一直有接触,但并没有认真总结过,最近有点闲。 并且在准备HW的东西 而未授权的Redis 在内网中很容易遇到,故写篇文章记录之。...并提供多种语言的API。...Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行操作。...重启服务器 redis-server redis.conf SSH密钥登陆 本机Mac作为攻击机,链接一下虚拟机的 Redis数据库 直接可以连接,说明存在未授权访问漏洞 Linux服务器 我们一般采用密码方式登陆...最后服务器用存储的公钥进行解密,如果解密成功则直接登录,没有输入密码的过程。
下面是 chatgpt 的回答: 总结起来就是一套方便开发人员设计、构建 API 的框架,国内外应用非常广泛,大家在日常信息收集的时候经常会遇到这样的系统,比如通过谷歌语法可以轻松找到: 还可以使用网络空间搜索引擎...随便打开一个看看这个系统长什么样: 上图是配置的一些 API 接口信息,点击其中任意一个接口,会有该 API 详细的信息,比如: 手工测试时,可以根据接口的描述,进行针对性的测试,即方便了开发人员,如果存在未授权访问的情况下也方便的攻击者...通过查看网站访问的数据包,可以发现所有接口信息是通过 api 返回数据,再通过前端的 javascript 进行格式化成方便操作的页面,所以我们只需要找到那个返回数据的接口,进行分析提取即可,如图: 上面的案例是...openapi 的 3.0 版本,下面是 swagger 2.0 版本: 经过分析,发现,不同版本的格式有略微的差别,所以在做自动化分析的时候,需要根据不同版本做相应的处理。...1,get 表示该接口是通过 GET 方法请求,parameters 就是需要配置的接口参数,name 就是参数的名称,schema 就是参数的类型是数字,我们在自动提取的时候,可以根据参数的类型设置默认值
目录 一, 未授权访问是什么? 二,Actuator介绍 三,怎么进行漏洞发现呢?.../env的包 4.修改POST数据 一, 未授权访问是什么?...未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露 二,Actuator介绍 Spring Boot...Actuator 是 Springboot 提供的用来对应用系统进行 自省和监控的功能模块,借助于 Actuator ,开发者可以很方便地对应用系统的某些监控指标进行查 看、统计等。...在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点( endpoints )来获取应用系统中的监控信息。 三,怎么进行漏洞发现呢? 1.
Redis未授权访问漏洞介绍 Redis在默认情况下,会绑定在0.0.0.0:6379。...如果没有采取相关的安全策略,例如添加防火墙规则、避免其他飞信人来源IP访问等,这样会使Redis 服务完全暴漏在公网上。...如果在没有设置密码的情况下,会导致任意用户在访问目标服务器时,在未授权的情况下访问Redis以及读取数据。...攻击者在未授权的情况下可以利用Redis 自身提供的config、set命令来进行文件的读写和创建,这样一来攻击者就可以利用此命令将自己的ssh 公钥成功的写入到目标服务器中(目标服务器的/root/....ssh/文件夹下的authotrized_keys文件),就可以使用对应的私钥直接使用ssh服务登录目标服务器。
POST /cgi-bin/supervisor/adcommand.cgi HTTP/1.1 User-Agent: Mozilla/5.0 (Window...
人不狠,话不多的表弟登场 0x00简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。...MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。...0x02漏洞成因 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!...加固的核心是只有在admin.system.users中添加用户之后,mongodb的认证,授权服务才能生效 0x03漏洞复现 ? 我也是有关键词的男人(其实是我苦苦求着表哥给我的) ?...随缘选一个ip然后祭出神奇metasploit MongoDB默认端口27017,当配置成无验证时,存在未授权访问,使用msf中的scanner/mongodb/mongodb_login模块进行测试,
点击上方“蓝字”带你去看小星星 使用redis客户端或者telnet连接redis服务器 ⚡ root@kali redis/src ./redis-...
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...01 漏洞成因 如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker未授权来控制服务器 02 漏洞搭建...所以在这里直接使用脚本利用计划任务来反弹shell 这里尝试一个反弹shell的操作: 其中10.211.55.23是Kali的ip地址 10.211.55.2是docekr的未授权端口 import...05 实战 这里来模拟测试开启Docker API未授权之后,使用密钥登陆受害者机器 5.1 配置Docker支持远程访问 在这里使用我自己的阿里云主机进行测试 首先要配置docker支持远程访问 进行文件备份...5.3 关闭Docker API未授权 将我们的authorized_keys文件删除,将原来的文件复位 rm authorized_keys mv authorized_keys.bak authorized_keys
本文作者:Z1NG(信安之路核心成员) 近来看到不少未授权访问漏洞,心想把这一块的几个漏洞归纳起来看看。...未授权访问漏洞造成的危害可大可小,无论是数据库服务、或者像 Weblogic 这种大型中间件都曾出过未授权访问漏洞。...本文鉴于前人对每个漏洞的分析十分详细,在此仅简单归纳几个未授权访问漏洞,未进行具体的代码分析,有兴趣的可以根据链接查看分析原文。...常见未授权访问漏洞实例 Redis 未授权访问漏洞 Redis 未授权访问漏洞可以说是老生常谈了。未配置密码登录的 Redis,默认监听在 6379 端口,可以直接被连接。...总结 未授权访问漏洞的案例有很多,此处仅列出了 5 个,做个小总结。
领取专属 10元无门槛券
手把手带您无忧上云