Metrics 未授权访问漏洞【原理扫描】

最新推荐文章于 2025-10-01 05:23:40 发布
原创 最新推荐文章于 2025-10-01 05:23:40 发布 · 4.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

目录标题

端口 30222 并不是某个广泛知名服务的固定端口,它通常不是系统保留或标准服务端口。在实际环境中,端口 30222 可能由某个应用随机使用,也可能是用户或某软件自定义配置的。

但根据你提到的:

Metrics 未授权访问漏洞【原理扫描】

结合经验和漏洞分析,可以推测这个端口 极有可能被用来暴露某些服务的监控 Metrics 接口(如 Prometheus 格式的 /metrics),而且该接口未做鉴权控制,从而被安全扫描工具识别为“未授权访问”漏洞。

🧠 典型原因分析

  1. 某服务监听 30222 端口,暴露 /metrics 接口

    • 例如:

      • Java 应用(Spring Boot 默认暴露 /actuator/metrics)
      • Node Exporter / 自定义 Exporter
      • Prometheus Pushgateway
      • Python Flask / FastAPI 等框架通过 prometheus_client.start_http_server(30222) 暴露指标

  2. 接口未授权访问

    • 没有 token、IP 白名单、认证头等保护
    • 直接暴露给公网或内网所有地址,导致泄露敏感指标信息(如 JVM 内存、数据库连接数、接口调用情况等)

  3. 被安全工具识别为漏洞

    • 如:漏洞扫描工具(如 AWVS、FOFA、ZoomEye、xray)发现该端口下 /metrics/actuator/metrics/prometheus 可访问,判定为信息泄露类漏洞

🔍 如何确认是哪种服务

你可以用以下方式确认 30222 上到底跑的是什么:

# 1. 查看监听该端口的进程
sudo lsof -i :30222
# 或
netstat -tnlp | grep 30222

# 2. 使用 curl 查看端口暴露内容
curl http://<ip>:30222/metrics
curl http://<ip>:30222/actuator/metrics

# 3. 查看 HTTP 头和响应体,判断框架
curl -I http://<ip>:30222

✅ 修复建议

  1. 鉴权保护接口

    • 增加基本认证、Token、或 OAuth2
    • Spring Boot 可配置 management.endpoints.web.exposure.includemanagement.endpoints.web.base-path

  2. IP 白名单限制

    • 仅允许 Prometheus 等采集系统访问

  3. 不暴露到公网

    • 限制监听 127.0.0.1 或使用内网防火墙(iptables、安全组)

  4. 添加反向代理做统一认证

    • 如使用 nginx 或 envoy proxy 加入 token 校验等中间层认证逻辑

🔗 参考链接

如果你能提供该端口返回的部分内容(如 /metrics 的输出或 HTTP 响应头),我可以进一步帮你确认是哪种服务。

Springboot之actuator配置不当漏洞(autoconfig、configprops、beans、dump、env、health、info、mappings、metrics、trace)
墨痕诉清风的博客
10-11 7289
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。Actuator 配置不当导致应用系统监控信息泄露对应用系统及其用户的危害是巨大的,然而关于 springboot 框架下 actuator 配置不当的漏洞利用分析文章很少,目前笔者只在先知社
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5730
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
未授权访问漏洞总结
LuckySec
03-24 6166
前言:这篇文章主要收集一些常见的未授权访问漏洞未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
未授权访问漏洞
2201_75572825的博客
08-08 3544
未授权访问漏洞是指攻击者可以在不经过身份验证或授权的情况下,访问网站的敏感资源或功能.这种漏洞通常发生在网站没有正确实施访问控制机制或存在安全配置错误的情况下,导致可以让任意用户或者限制访问用户可以访问到内部敏感信息。
漏洞到防护:Prometheus安全更新与补丁应用实战指南
最新发布
gitblog_00236的博客
10-01 804
你是否曾因开源组件漏洞而彻夜难眠?作为Kubernetes监控的核心工具,Prometheus的安全直接关系到整个云基础设施的稳定性。本文将从实际漏洞案例出发,系统讲解安全更新流程、补丁应用方法及自动化防护策略,帮你构建牢不可破的监控安全防线。读完本文,你将掌握CVE漏洞应急响应、版本升级最佳实践以及持续安全监控的全流程技能。 ## 安全漏洞全景:从历史案例看风险 Prometheus项目在C...
Prometheus 问题
u013939918的博客
07-21 7043
问题一 :context deadline exceeded Get http://192.168.90.177:9100/metrics: context deadline exceeded 解决办法:有可能端口未开放,指定其他端口 [root@localhost ~]#./node_exporter--web.listen-address=":8080" & 问题二:read: connection reset by peer Get http://192.168.110.85:...
InfluxDB漏洞Metrics 未授权访问漏洞
weixin_44455388的博客
08-08 1031
将 enabled = true 改为 enabled = false。打开InfluxDB 配置文件(通常是 influxdb.conf)。完成这些配置更改后,需要重启InfluxDB 服务才能使更改生效。找到 [http] 部分。
SpringBoot Actuator未授权访问漏洞的全面解析与解决方案
Arvin627的博客
04-29 5371
引言SpringBoot Actuator 作为应用监控与管理的核心组件,为开发者提供了丰富的系统自省和运维能力。然而,其默认配置中可能存在的未授权访问漏洞,已成为企业安全防护的潜在风险。本文将从漏洞原理、影响范围、检测方法到解决方案,系统性地剖析该问题,并提供覆盖开发、运维、安全等多维度的防护策略,助力构建安全可靠的SpringBoot应用体系。
prometheus监控软件的使用
qq_48391148的博客
09-07 4164
运维工作离不开监控 工具或者软件去帮助我们7*24监控我们的服务器和软件,是否还在正常的工作。如果不工作,马上告警(短信,电话,微信,钉钉),及时处理。 监控的价值: 防范事故与未然,减少事故带来的损失。 及时的发现问题,提醒工程师尽快的去解决问题,减少公司的损失
开启hghac集群Rest API证书认证,修复Prometheus Metrics 未授权访问8008端口
HighGO
05-19 1067
除了在restapi配置中添加证书信息及verify_client: required之外,还需要在ctl配置中添加客户端证书信息,因为hghactl会作为客户端与restapi服务端交互信息。所有集群节点拥有相同的根证书及客户端证书,将主节点上生成的根证书和客户端证书及对应的密钥复制到备节点同目录下,在各备节点上只需要生成对应的服务器证书,注意修改成对应节点的IP。其中,根证书、服务器证书和客户端证书配置不同的CN(Common Name),days配置成3650即10年不过期,可根据需要调整。
三十种未授权访问漏洞复现 合集( 三)
qq_48368964的博客
08-04 2429
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Redis未授权访问漏洞详解(全面)
m0_64481831的博客
02-26 4702
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。
漏洞全讲解之未授权访问漏洞(数字世界的“不设防大门“ | 从原理到纵深防御体系)
2501_92852011的博客
08-05 966
特别声明: 此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。本文干货有限,更多深度内容藏在《👇的字符》里,懂的朋友自然懂~本文干货有限,更多深度内容藏在《👇的字符》里,懂的朋友自然懂~:单次事件造成平均$420万损失(IBM数据)是否所有接口默认拒绝匿名访问?:未加密的MongoDB实例。:催生《数据安全法》专项整改。:FDA发布医疗设备安全指南。
未授权访问漏洞复现~~~】
m0_59151303的博客
08-05 2533
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在未授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
TiDB之Prometheus未授权访问漏洞修复
IT技术学习与工作笔记分享
07-01 3667
输入密码后,你应能看到 Prometheus 的指标输出。输入你的密码(例如 “test”)后,脚本会输出类似于。路径指向正确的 web.yml 文件位置。如果验证成功,会输出。
Redis未授权访问
夜行者的博客
02-18 3539
Redis因配置不当导致未授权访问。攻击者无需认证能访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall命令来清空所有数据;攻击者还可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 检测方法: 1)使用telnet命令进行探测,命令如下:telnet x.x.x.x6379 2)在telnet命令窗口输入info,若出现以下所示图片,则...
Prometheus未授权访问
03-15
### 解决 Prometheus 未授权访问的安全配置方案 为了防止 Prometheus 的未授权访问,可以采取多种安全措施来保护其 API 和 Web UI 接口。以下是详细的解决方案: #### 配置基本认证 (Basic Authentication) 通过启用 HTTP 基本认证功能,可以有效阻止未经授权的用户访问 Prometheus 实例。 1. **创建用户名和密码文件** 使用 `htpasswd` 工具生成包含用户名和加密密码的文件。 ```bash htpasswd -c /etc/prometheus/htpasswd prometheus_user ``` 2. **更新 Prometheus 配置文件** 修改 Prometheus 的启动参数以加载上述身份验证文件。 ```yaml command: [ "/bin/prometheus", "--config.file=/etc/prometheus/prometheus.yml", "--web.enable-lifecycle", "--web.basic-auth-file=/etc/prometheus/htpasswd" ] ``` 此方法基于参考实现[^1]中的基础概念进行了扩展应用。 --- #### 启用 TLS 加密通信 TLS 可以为客户端与服务器之间的数据传输提供额外的安全保障。 1. **准备证书和私钥** 创建自签名证书或者从受信任的 CA 获取正式证书。 ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout tls.key -out tls.crt ``` 2. **修改 Prometheus 配置** 将生成的证书和私钥路径传递给 Prometheus 进程。 ```yaml command: [ "/bin/prometheus", "--config.file=/etc/prometheus/prometheus.yml", "--web.tls-certificate=/path/to/tls.crt", "--web.tls-private-key=/path/to/tls.key" ] ``` 这一步骤同样遵循了 Kubernetes 中类似的实践思路。 --- #### 设置网络策略 (Network Policies) 如果运行环境为 Kubernetes,则可以通过定义 NetworkPolicy 来限制哪些 Pod 或 IP 地址能够访问 Prometheus。 ```yaml apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: allow-prometheus-access spec: podSelector: matchLabels: app: prometheus policyTypes: - Ingress ingress: - from: - namespaceSelector: matchLabels: environment: monitoring ports: - protocol: TCP port: 9090 ``` 以上 YAML 文件确保只有特定命名空间下的服务才能连接到 Prometheus。 --- #### Grafana 默认管理员密码管理 对于提到的 Grafana,默认管理员账户 (`admin`) 密码可通过如下命令提取并更改初始值: ```bash kubectl get secret --namespace prometheus prometheus-grafana -o jsonpath="{.data.admin-password}" | base64 --decode; echo ``` 随后登录至 Grafana 并立即重设密码以防泄露风险。 这一操作流程直接来源于所提供的参考资料。 --- #### 总结 综合运用 Basic Auth、TLS 加密以及 K8s 网络隔离技术,可显著提升 Prometheus 的安全性水平。同时定期审查日志记录以便及时发现潜在威胁活动。 ```python import requests response = requests.get('https://your-prometheus-instance/api', auth=('username', 'password'), verify=True) print(response.status_code) ``` 上述 Python 脚本展示了如何利用请求库配合 HTTPS 访问已加固的服务端点实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值