未授权访问漏洞介绍

        未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。---->目录遍历
        目前主要存在未授权访问漏洞的有:NFS服务，Samba服务，LDAP，Rsync，FTPGitLab, Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB，Docker，Solr，Hadoop，Dubbo 等...
        未授权访问漏洞的复现思路:
        1.使用靶场进行漏洞复现:(1)vulhub(2)本地搭建靶场
        2.使用漏洞扫描工具进行扫描(1)github-功能受限(2)Python-定制化的完成漏洞扫描的利用

目录

十一:Hadoop未授权访问漏洞

十二:ActiveMQ未授权访问漏洞

十三:RabbitMQ未授权访问漏洞

十四:Springboot Actuator未授权访问漏洞

十五:FTP未授权访问漏洞(匿名登陆)

---

十一:Hadoop未授权访问漏洞

》》》漏洞简介《《《

Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害。

》》》漏洞复现《《《

fofa搜索语句：port="8088" && app="Hadoop"

开启页面直接访问不经过用户密码验证

》》》漏洞修复建议《《《

1.如无必要，关闭 Hadoop Web 管理页面。
2.开启身份验证，防止未经授权用户访问。
3.设置“安全组”访问控制策略，将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP地址才能访问包括 50070 以及 WebU 等相关端口。

十二:ActiveMQ未授权访问漏洞

》》》漏洞简介《《《

ActiveMQ是一款流行的开源消息服务器。默认情况下，ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击，获取服务器权限，从而导致数据泄露

》》》漏洞复现《《《

fofa搜索语句：body="ActiveMQ" && port="8161"

ActiveMQ默认使用8161端口，默认用户名和密码是 admin/admin ，在打开的页面输入..

》》》漏洞修复建议《《《

1.ActiveMQ的安全配置分为控制台安全配置和后台安全配置。控制台安全配置是指用户通过浏览器登录ActiveMQ管理界面，对ActiveMQ进行管理的一个安全配置;主要是添加用户和密码。后台安全配置是指程序通过ActiveMQ发送消息的一个安全配置。
2.ActiveMQ后台安全配置。配置置连接ActiveMQ的用户名和密码，如果不设置ActiveMQ安全机制，任何知道ActiveMQ服务的IP、端口和消息地址的人，都可以接受和发送消息。

十三:RabbitMQ未授权访问漏洞

》》》漏洞简介《《《

RabbitMQ是目前非常热门的一款消息中间件，基于AMQP协议的，可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON，简单字符串或可以转换为JSON字符串的值列
表。

》》》漏洞复现《《《

fofa搜索语句：port="15672"port="15692"port="25672"

在打开的页面中可输入默认的账号和密码进行登陆

#默认账号密码都是guest
http://x.x.x.x:15672

http://x.x.x.x:25672

http://x.x.x.x:15692

#eg

http://bzgx.yuyiying.com:15672/

》》》漏洞修复建议《《《

1.修改为强密码，删除默认的账号guest。
2.禁止对外网开放，仅限于内部访问。

十四:Springboot Actuator未授权访问漏洞

》》》漏洞简介《《《

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息，从而导致信息泄露甚至服务器被接管的事件发生。

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点，原生端点主要有:

/dump -显示线程转储(包括堆栈跟踪)

/autoconfig -显示自动配置报告

/configprops -显示配置属性

/trace -显示最后几条HTTP消息(可能包含会话标识符)

/logfile - 输出日志文件的内容

/shutdown -关闭应用程序
/info - 显示应用信息
/metrics -显示当前应用的"指标"信息
/health - 显示应用程序的健康指标
/beans-显示Spring Beans的完整列表

/mappings-显示所有MVC控制器映射
/env -提供对配置环境的访问

/restart -重新启动应用程序

》》》漏洞复现《《《

fofa搜索语句：icon hash="116323821"

当 web 应用程序出现 4xx、5xx 错误时显示类似以下页面就能确定当前 web 应用是使用了springboot 框架....

拼接以下路径查看泄露的数据.

访问/trace端点获取基本的 HTTP 请求跟踪信息(时间戳、HTTP 头等)，如果存在登录用户的操作请求，可以伪造cookie进行登录。
访问/env端点获取全部环境属性，由于actuator 会监控站点 mysql、mangodb 之类的数据库服务，所以通过监控信息有时可以mysql、mangodb 数据库信息，如果数据库正好开放在公网，那么造成的危害是巨大的。
git项目地址泄露，这个一般是在/health 路径，比如如下站点，访问其 health 路径可探测到站
点 git 项目地址。

》》》漏洞修复建议《《《

1.禁用/env接口。
2.升级到Springboot actuator 2.0。
3.禁止对外开放。

十五:FTP未授权访问漏洞(匿名登陆)

》》》漏洞简介《《《

FTP 弱口令或匿名登录漏洞，一般指使用 FTP 的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。

》》》漏洞复现《《《

对目标环境在资源管理器中用以下格式访问...如果该服务器开启了匿名登陆，则可直接进行内容查看..

》》》漏洞修复建议《《《

1.禁止匿名登录

2.配置强密码，密码长度建议八位以上，且密码应包括大小写字母、特殊字符、数字混合体