当前位置：首页 > news >正文

上海做网站的月薪企业网站建设平台

news 2025/7/22 23:34:48

上海做网站的月薪,企业网站建设平台,济南做网站哪家公司好,在哪家公司建设网站好未授权访问漏洞介绍未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。---->目录遍历目前主要存在未授权访问漏洞的有:NFS服务&a…

未授权访问漏洞介绍

        未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。---->目录遍历
        目前主要存在未授权访问漏洞的有:NFS服务，Samba服务，LDAP，Rsync，FTPGitLab, Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB，Docker，Solr，Hadoop，Dubbo 等...
        未授权访问漏洞的复现思路:
        1.使用靶场进行漏洞复现:(1)vulhub(2)本地搭建靶场
        2.使用漏洞扫描工具进行扫描(1)github-功能受限(2)Python-定制化的完成漏洞扫描的利用

十一:Hadoop未授权访问漏洞

十二:ActiveMQ未授权访问漏洞

十三:RabbitMQ未授权访问漏洞

十四:Springboot Actuator未授权访问漏洞

十五:FTP未授权访问漏洞(匿名登陆)

十一:Hadoop未授权访问漏洞

》》》漏洞简介《《《

Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害。

》》》漏洞复现《《《

fofa搜索语句：port="8088" && app="Hadoop"

开启页面直接访问不经过用户密码验证

》》》漏洞修复建议《《《

1.如无必要，关闭 Hadoop Web 管理页面。
2.开启身份验证，防止未经授权用户访问。
3.设置“安全组”访问控制策略，将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP地址才能访问包括 50070 以及 WebU 等相关端口。

十二:ActiveMQ未授权访问漏洞

》》》漏洞简介《《《

ActiveMQ是一款流行的开源消息服务器。默认情况下，ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击，获取服务器权限，从而导致数据泄露

》》》漏洞复现《《《

fofa搜索语句：body="ActiveMQ" && port="8161"

ActiveMQ默认使用8161端口，默认用户名和密码是 admin/admin ，在打开的页面输入..

》》》漏洞修复建议《《《

1.ActiveMQ的安全配置分为控制台安全配置和后台安全配置。控制台安全配置是指用户通过浏览器登录ActiveMQ管理界面，对ActiveMQ进行管理的一个安全配置;主要是添加用户和密码。后台安全配置是指程序通过ActiveMQ发送消息的一个安全配置。
2.ActiveMQ后台安全配置。配置置连接ActiveMQ的用户名和密码，如果不设置ActiveMQ安全机制，任何知道ActiveMQ服务的IP、端口和消息地址的人，都可以接受和发送消息。

十三:RabbitMQ未授权访问漏洞

》》》漏洞简介《《《

RabbitMQ是目前非常热门的一款消息中间件，基于AMQP协议的，可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON，简单字符串或可以转换为JSON字符串的值列
表。

》》》漏洞复现《《《

fofa搜索语句：port="15672"port="15692"port="25672"

在打开的页面中可输入默认的账号和密码进行登陆

#默认账号密码都是guest
http://x.x.x.x:15672

http://x.x.x.x:25672

http://x.x.x.x:15692

#eg

http://bzgx.yuyiying.com:15672/

》》》漏洞修复建议《《《

1.修改为强密码，删除默认的账号guest。
2.禁止对外网开放，仅限于内部访问。

十四:Springboot Actuator未授权访问漏洞

》》》漏洞简介《《《

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息，从而导致信息泄露甚至服务器被接管的事件发生。

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点，原生端点主要有:

/dump -显示线程转储(包括堆栈跟踪)

/autoconfig -显示自动配置报告

/configprops -显示配置属性

/trace -显示最后几条HTTP消息(可能包含会话标识符)

/logfile - 输出日志文件的内容

/shutdown -关闭应用程序
/info - 显示应用信息
/metrics -显示当前应用的"指标"信息
/health - 显示应用程序的健康指标
/beans-显示Spring Beans的完整列表

/mappings-显示所有MVC控制器映射
/env -提供对配置环境的访问

/restart -重新启动应用程序

》》》漏洞复现《《《

fofa搜索语句：icon hash="116323821"

当 web 应用程序出现 4xx、5xx 错误时显示类似以下页面就能确定当前 web 应用是使用了springboot 框架....

拼接以下路径查看泄露的数据.

访问/trace端点获取基本的 HTTP 请求跟踪信息(时间戳、HTTP 头等)，如果存在登录用户的操作请求，可以伪造cookie进行登录。
访问/env端点获取全部环境属性，由于actuator 会监控站点 mysql、mangodb 之类的数据库服务，所以通过监控信息有时可以mysql、mangodb 数据库信息，如果数据库正好开放在公网，那么造成的危害是巨大的。
git项目地址泄露，这个一般是在/health 路径，比如如下站点，访问其 health 路径可探测到站
点 git 项目地址。