VNC未授权访问漏洞

               VNC 是虚拟网络控制台 Virtual Network Console 的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于 UNXI和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901.VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机。

---------

漏洞复现

步骤一:使用以下语句在Fofa上进行资产收集..

(port="5900")&&(is_honeypot=false && is_fraud=false)

步骤二:VNC链接验证 

------------

漏洞修复

1.配置 WNC 客户端登录口令认证并配置符合密码强度要求的密码。

2.以最小普通权限身份运行操作系统。

-----------------------------------

Dubbo未授权访问漏洞

                Dubbo是阿里巴巴公司开源的一个高性能优秀的 服务框架，使得应用可通过高性能的 RPC实现服务的输 出和输入功能，可以和 Spring框架无缝集成。dubbo 因配置不当导致未授权访问漏洞。

------------

漏洞复现

步骤一:使用以下语句在Fofa上进行资产收集...

(app="APACHE-dubbo")&&(is_honeypot=false && is_fraud=false)

步骤二:使用TeInet程序直接进行链接测试…

telent IP port

-----------

防御手段

Markdown

1.配置dubbo认证。

2.设置防火墙策略;

3如果正常业务中dubbo 服务需要被其他服务器来访问，可以通过 iptables 策略，仅允许指定的 IP 来访问服务。

-------------------------------------

NSF共享目录未授权访问

                Network File System(NFS)，是由SUN公司研制的UNIX表示层协议(pressentation layerprotocol)，能使使用者访问网络上别处的文件就像在使用自己的计算机一样。服务器在启用nfs服务以后，由于nfs服务未限制对外访问，导致共享目录泄漏。

------------

漏洞复现

步骤一:使用以下语句在Fofa上进行资产收集…

"nfs"

步骤二:执行命令进行漏洞复现…

#安装nfs客户端

apt install nfs-common

#查看nfs服务器上的共享目录

showmount -e 192.168.126.xxx

#挂载相应共享目录到本地

mount -t nfs 192.168.126.130:/grdata /mnt

#卸载目录
umount /mnt

-----------

漏洞修复

1.利用iptables限制端口2049和20048端口的访问，禁止外部访问:

2.设置/etc/exports，对访问进行控制;