starhei.zxy的博客

RTSP（Real Time Streaming Protocol），实时流传输协议，是TCP/IP协议体系中的一个应用层协议，该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据，被广泛用于视频直播领域,为方便用户远程监控摄像头内容，许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。步骤一：使用以下语句在Fofa上进行资产收集....

漏洞特征：http://www.xxxx.com/druid/index.html。步骤一：使用以下语句在Fofa与Google上进行资产收集....步骤三：Druid批量扫描脚本...步骤二:对访问到的站点查看...》》》防御手段《《《

Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品Atlassian Crowd是一套基于Web的单点登录系统。攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd DataCenter安装任意的恶意插件，执行任意代码/命令，从而获得服务器权限。步骤一:准备一台Ubuntu虚拟机并执行以下命令下载搭建 Atlassian-crowd-3.4.3.#下载crowd3.4.3的版本，进行测试。

是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载服务器文件。Rsync 默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权，就会触发隐患。Rsync 的默认端口为。中搜索该资产语法如下并在Vulhub中开启靶场！且默认配置文件路径在。

Network File System(NFS)，是由SUN公司研制的UNIX表示层协议(pressentation layer protocol)，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。服务器在启用nfs服务以后，由于nfs服务未限制对外访问，导致共享目录泄漏。步骤一：使用以下语句在Fofa上进行资产收集....步骤二：执行命令进行漏洞复现....#查看nfs服务器上的共享目录。#挂载相应共享目录到本地。

Dubbo是阿里巴巴公司开源的一个高性能优秀的 服务框架，使得应用可通过高性能的 RPC 实现服务的输 出和输入功能，可以和 Spring框架无缝集成。dubbo 因配置不当导致未授权访问漏洞。步骤一：使用以下语句在Fofa上进行资产收集....步骤二：使用Telnet程序直接进行链接测试....》》》防御手段《《《

它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。步骤一：使用以下语句在Fofa上进行资产收集....步骤二：可通过MSF中的模块进行检测与漏洞利用..步骤三：VNC链接验证...VNC 是虚拟网络控制台。

LDAP中文全称为：轻型目录访问协议（Lightweight Directory Access Protocol），默认使用389， LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库，是一种以树状结构的目录数据库为基础。未对LDAP的访问进行密码验证，导致未授权访问。使用以下Fofa语法搜索使用ldap服务的产品 并通过Ldapadmin可视化工具做连接验证。启动工具并测试存在未授权的LDAP服务...成功如下...步骤三：连接目标LDAP服务并查看其内容...

JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。就可以浏览 JBoss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患。步骤一：使用以下语法搜索Jboss产品并打开其页面....步骤二：拼接以下路径且无需认证直接进入控制页面...步骤三：后续可以利用。

FTP 弱口令或匿名登录漏洞，一般指使用 FTP 的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。对目标环境在资源管理器中用以下格式访问 如果该服务器开启了匿名登陆，则可直接进行内容查看。

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息，从而导致信息泄露甚至服务器被接管的事件发生。/metrics - 显示当前应用的’指标’信息。/health - 显示应用程序的健康指标。/env - 提供对配置环境的访问。

RabbitMQ是目前非常热门的一款消息中间件，基于AMQP协议的，可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON，简单字符串或可以转换为JSON字符串的值列表。使用以下Fofa语法对RabbitMQ产品进行搜索。页面中输入默认的账号和密码进行登陆。

ActiveMQ是一款流行的开源消息服务器。默认情况下，ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击，获取服务器权限，从而导致数据泄露。步骤二：ActiveMQ默认使用8161端口，默认用户名和密码是。步骤一：使用以下Fofa语法搜索产品...，在打开的页面输入....

Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害。使用FoFA语法进行Hadoop产品的搜索。开启页面直接访问不经过用户密码验证。

修改docker swarm的认证方式，使用TLS认证：Overview Swarm with TLS 和 Configure Docker Swarm for TLS这两篇文档，说的是配置好TLS后，Docker CLI 在发送命令到docker daemon之前，会首先发送它的证书，如果证书是由daemon信任的CA所签名的，才可以继续执行。Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。

Kubernetes 的服务在正常启动后会开启两个端口：Localhost Port （默认8080）、Secure Port （默认6443）。这两个端口都是提供 Api Server 服务的，一个可以直接通过 Web 访问，另一个可以通过 kubectl 客户端进行调用。如果运维人员没有合理的配置验证和权限，那么攻击者就可以通过这两个接口去获取容器的权限。在打开的网页中直接访问 8080 端口会返回可用的 API 列表。使用以下Fofa语法搜索Kubernetes产品。

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费，所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致，攻击者可以拥有Elasticsearch的所有权限。

Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈，可以说这三个技术的组合是大数据领域中一个很巧妙的设计。而我们这章的主题Kibana担任视图层角色，拥有各种维度的查询和分析，并使用图形化的界面展示存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据，从而达到高级的数据分析与可视化的目的。在默认配置下，Kibana就可以访问Elasticsearch中的所有数据。

Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令，默认端口：8888。

步骤一：使用以下fofa语法进行产品搜索....步骤二：在打开的URL中...点击。在执行以下命令...

Zookeeper安装部署之后默认情况下不需要任何身份验证，造成攻击者可以远程利用Zookeeper，通过服务器收集敏感信息或者在Zookeeper集群内进行破坏（比如：kill命令）。攻击者能够执行所有只允许由管理员运行的命令。Zookeeper是分布式协同管理工具，常用来管理系统配置信息，提供分布式协同服务。步骤三：可使用Zookeeper可视化管理工具进行连接....步骤二：在Kali中使用以下命令进行未授权访问漏洞测试..步骤一：使用以下Fofa语法搜索资产信息....

Memcached 是一套常用的 key-value 分布式高速缓存系统，由于 Memcached 的安全设计缺陷没有权限控制模块，所以对公网开放的Memcache服务很容易被攻击者扫描发现，攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一：下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二：使用Telnet程序探测目标的11211端口...步骤三：使用Nmap程序的脚本进行漏洞扫描....步骤四：漏洞探测脚本(参考)

造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码（默认空口令），使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。步骤二：使用Nmap的插件脚本进行扫描...发现存在未授权访问漏洞...步骤四：即存在未授权访问漏洞使用Navicat进行连接...

步骤三：可以直接连接执行命令且不需要认证说明存在未授权访问漏洞....下载以下攻击项目....步骤四：使用工具执行以下命令获取目标的命令执行环境，交互时输入i键会获取Shell环境。