RabbitMQ未授权访问漏洞 Springboot Actuator未授权访问漏洞 FTP未授权访问漏洞

最新推荐文章于 2024-08-08 09:33:32 发布
最新推荐文章于 2024-08-08 09:33:32 发布
阅读量639 收藏 3
点赞数 4
文章标签: rabbitmq 分布式 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71053667/article/details/140934392
版权

RabbitMQ未授权访问漏洞 

RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表

步骤一:使用以下Fofa语法对RabbitMQ产品进行搜索

port="15672"
port="15692"
port="25672"

步骤二:在打开的页面中可输入默认的账号和密码进行登陆

默认账号密码都是guest

http://x.x.x.x:15672
http://x.x.x.x:25672
http://x.x.x.x:15692
#eg
http://bzgx.yuyiying.com:15672/

 Springboot Actuator未授权访问漏洞

 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主要有

/dump - 显示线程转储(包括堆栈跟踪)
/autoconfig - 显示自动配置报告
/configprops - 显示配置属性
/trace - 显示最后几条HTTP消息(可能包含会话标识符)
/logfile - 输出日志文件的内容
/shutdown - 关闭应用程序
/info - 显示应用信息
/metrics - 显示当前应用的’指标’信息
/health - 显示应用程序的健康指标
/beans - 显示Spring Beans的完整列表
/mappings - 显示所有MVC控制器映射
/env - 提供对配置环境的访问
/restart - 重新启动应用程序

步骤一:使用以下Fofa语句搜索资产并打开页面访问

#Fofa语法
icon_hash="116323821"
#eg
http://www.cn-aive.com:6004/trace

步骤二:拼接以下路径查看泄露的数据 

》》》漏洞修复《《《

  1. 禁用/env接口。
  2. 升级到Springboot actuator 2.0。
  3. 禁止对外开放。

 FTP未授权访问漏洞

FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为

 步骤一:对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆,则可直接进行内容查看

port="21"

ftp://ip:port/
ftp://114.32.195.233/pub/FHL/BBS/

》》》漏洞修复《《《

  1. 禁止匿名登录

[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用
qq_51577576的博客
10-04 1908
[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用 Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。这里我们使用redis的队列服务
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5323
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
最新敏感信息泄露总结_rabbitmq漏洞(1),插件化框架解读之网络安全系统服务实现原理
2401_84300255的博客
05-09 1357
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。
关于rabbitmq安全漏洞的问题
程序员涂小哥的技术博客
02-17 1万+
在我们的很多个项目中都用到了消息中间件,虽然现在有些已经改用了kafka,但是还有相当一部分依然用的是rabbitmq。 而最近呢,我们收到了一份关于安全漏洞扫描的文档,说我们的rabbitmq存在着一些安全漏洞问题,既然是有问题,自然是需要整改的,但是看完文档以后,发现这种安全漏洞问题似乎并不是很好解决。 文档中指出的问题主要有这样三个: 一、更改密码没有验证旧密码 说的具体点
RabbitMQ 未授权访问漏洞
weixin_53736204的博客
08-05 2573
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。步骤一:使用以下Fofa语法对RabbitMQ产品进行搜索。步骤二:在打开的页面中可输入默认的账号和密码进行登陆。
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
SpringBoot基于RabbitMQ实现死信队列 (SpringBoot整合RabbitMQ实战篇)
莫等闲 白了少年头 空悲切
04-24 2229
消息超时的两种方式是?给队列设置ttl属性,进入队列后超过ttl时间的消息变为死信给消息设置ttl属性,队列接收到消息超过ttl时间后变为死信如何实现发送一个消息20秒后消费者才收到消息?给消息的目标队列指定死信交换机将消费者监听的队列绑定到死信交换机发送消息时给消息设置超时时间为20秒每一项技术深挖都是一个庞大的体系,学海无涯,共勉。
SpringBoot】43、SpringBoot中整合RabbitMQ实现延时队列(延时插件篇)
热门推荐
Asurplus
02-21 21万+
一、介绍 1、什么是延时队列? 延时队列即就是放置在该队列里面的消息是不需要立即消费的,而是等待一段时间之后取出消费 2、适用场景 (1)商城订单超时未支付,取消订单 (2)使用权限到期前十分钟提醒用户 (3)收益项目,投入后一段时间后产生收益 二、实现方式 从以上场景中,我们可以看出,延时队列的主要功能就是在指定的时间之后做指定的事情,那么,我们思考有哪些工具我们可以使用? 1、Redis 监听过期 Key 可以参考我的博客【SpringBoot】三十五、SpringBoot整合Redis监听Ke
未授权访问漏洞
最新发布
2201_75572825的博客
08-08 3155
未授权访问漏洞是指攻击者可以在不经过身份验证或授权的情况下,访问网站的敏感资源或功能.这种漏洞通常发生在网站没有正确实施访问控制机制或存在安全配置错误的情况下,导致可以让任意用户或者限制访问用户可以访问到内部敏感信息。
2024年敏感信息泄露总结_rabbitmq漏洞(2),最新大厂网络安全校招面试经验汇总
2401_84264692的博客
05-11 1400
概念:是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。概念:是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。默认端口是5601。
Rabbitmq关于guest用户登录失败解决方法
catch and share
07-17 3万+
  解决办法: Step1:执行如下命令 命令1:rabbitmqctl set_user_tags guest administrator 命令2:rabbitmqctl set_permissions -p / guest '.*' '.*' '.*' 重启rabbitmq即可。测试如果还是无法登陆,则进行Step2。   Step2:在rabbitmq的配置文件目录...
rabbitmq默认guest登录问题
xjmfc的博客
06-03 7600
rabbitmq有guest账号,但是登录密码错误,重新修改密码也不行,查看rabbitmq的文档,发现在3.3.1以后的版本,,guest这个默认的用户只能通过localhost来登录。 解决方法: 方法1:编辑配置文件:/etc/rabbitmq/rabbitmq.config,添加以下内容: [{rabbit, [{loopback_users, []}]}]. 保存后重启rabbitmq-server。 方法2: 在本地登录,用http://localhost:15672 方法3:创建
RabbitMQ 弱口令
m0_60767986的博客
06-15 3556
RabbitMQ是一款开源的消息队列系统,支持多种协议,例如AMQP、MQTT等。在默认情况下,RabbitMQ的管理界面是开启的,可以通过Web浏览器访问,默认的访问地址为http://localhost::15672,使用用户名和密码进行登录。RabbitMQ弱口令指的是在未修改默认配置的情况下,因此,在使RabbitMQ时,需要及时修改管理员账户和密码,并确保密码的复杂度和安全性。当然,也可以尝试admin/admin,说必定也有不错的效果。min,说必定也有不错的效果。
记录RabbitMQ使用的一个bug
qq_44128460的博客
06-13 2825
记录RabbitMQ使用过程的bug,出现bug条件:一是使用默认的vhost名字 / ,二是采用nginx作为管理端的代理转发
SpringbootActuator未授权访问漏洞
潇逗
05-28 1万+
ActuatorSpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
RabbitMQ未授权访问漏洞
starhei.zxy的博客
08-05 342
RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。使用以下Fofa语法对RabbitMQ产品进行搜索。页面中输入默认的账号和密码进行登陆。
rabbitmq 漏洞_不要让RabbitMQ漏洞暴露您的CI管道
服务器编程交流平台
07-08 1万+
RabbitMQ是一个开源消息代理,可以在发布者和使用者之间交换异步消息。 消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。 2019年3月, Jenkins安全通报报告在中发现了多个漏洞。 如果您的持续集成管道依赖RabbitMQ,则需要确保您的环境针对1.1.9版本的任何漏洞进行了加固。 插件配置 在将插件连接到代理之前,Jenkins用户需要提供以...
RabbitMQ镜像集群部署与SpringBoot连接指南
资源摘要信息: "RabbitMQ镜像集群搭建和连接" RabbitMQ是流行的开源消息代理软件,支持高级消息队列协议(AMQP)。它被广泛应用于系统间的消息传递和集成场景中,提供可靠的消息传输,保证消息不丢失。在高可用性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值