当前位置：首页 > news >正文

未授权访问漏洞总结

news 2025/7/29 11:12:55

一、Redis未授权访问漏洞

服务简介

Redis是一款高性能的键值对数据库，广泛用于缓存、会话存储等场景。

漏洞原理

若Redis未设置密码认证，且监听在公网或未限制访问来源，攻击者可直接连接服务，执行命令操作数据，甚至通过写入文件实现远程代码执行。

检测方法

通过redis-cli -h 目标IP -p 端口尝试连接，若无需密码即可成功登录，则存在漏洞。
使用端口扫描工具检测6379端口（默认端口）的开放情况，结合服务指纹识别判断是否为Redis服务。

安全防护

配置Redis密码：在redis.conf中设置requirepass 强密码，重启服务生效。
限制访问来源：通过防火墙或redis.conf的bind配置，仅允许信任的IP访问。
以低权限运行：避免Redis使用root权限启动，减少漏洞被利用后的危害范围。

二、MongoDB未授权访问漏洞

服务简介

MongoDB是一款开源的文档型数据库，常用于大数据存储和Web应用。

漏洞原理

默认情况下，MongoDB未启用认证机制，若服务监听在公网，攻击者可直接连接数据库，查看、修改或删除数据。

检测方法

使用mongo 目标IP:端口尝试连接，若无需认证即可进入数据库交互界面，则存在漏洞。
通过Nmap等工具扫描27017端口（默认端口），结合mongodb-info脚本检测是否允许未授权访问。

安全防护

启用认证：在MongoDB中创建管理员账号，修改配置文件mongod.conf，添加auth=true开启认证。
限制网络访问：通过防火墙限制仅允许特定IP连接MongoDB服务端口。
定期更新：及时升级MongoDB至最新稳定版本，修复已知安全漏洞。

三、Memcached未授权访问漏洞

服务简介

Memcached是一款分布式内存对象缓存系统，用于减轻数据库负载。

漏洞原理

Memcached默认无认证机制，攻击者可通过Telnet或专用客户端连接服务，查看、修改缓存数据，甚至利用内存存储特性进行攻击。

检测方法

使用telnet 目标IP 端口（默认端口11211）尝试连接，若能成功建立连接并执行stats等命令，则存在漏洞。
通过端口扫描工具检测11211端口开放情况，结合服务响应判断是否为Memcached服务。

安全防护

限制访问来源：在防火墙中配置仅允许内部信任IP访问Memcached端口。
绑定本地地址：修改启动参数，将服务绑定到本地回环地址（127.0.0.1），避免公网访问。
升级版本：使用支持认证功能的Memcached版本，并配置认证机制。

四、ZooKeeper未授权访问漏洞

服务简介

ZooKeeper是一款分布式协调服务，用于维护分布式系统的配置信息、命名服务等。

漏洞原理

ZooKeeper默认未启用认证，攻击者可通过客户端连接服务，获取节点数据、修改配置，影响分布式系统的正常运行。

检测方法

使用echo envi | nc 目标IP 端口（默认端口2181）尝试发送命令，若能收到服务信息响应，则存在漏洞。
通过网络扫描工具识别2181端口的ZooKeeper服务，尝试连接获取节点信息。

安全防护

启用认证：配置ZooKeeper的SASL认证或Digest认证，限制未授权用户访问。
网络隔离：将ZooKeeper服务部署在内部网络，避免直接暴露在公网。
权限控制：为不同节点设置合理的访问权限，限制操作范围。

五、Jenkins未授权访问漏洞

服务简介

Jenkins是一款开源的持续集成/持续部署（CI/CD）工具，用于自动化构建、测试和部署项目。

漏洞原理

若Jenkins未正确配置访问控制，攻击者可直接访问管理界面，通过Script Console执行脚本命令，获取服务器权限。

检测方法

访问http://目标IP:端口（默认端口8080），若无需登录即可进入Dashboard或Manage Jenkins页面，则存在漏洞。
通过网络空间搜索引擎（如Fofa）搜索port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"识别潜在目标。

安全防护

启用身份认证：在Jenkins配置中开启用户认证，设置强密码策略，禁止匿名访问。
限制访问来源：通过防火墙或Jenkins插件限制仅允许特定IP访问管理界面。
及时更新：定期升级Jenkins及插件至最新版本，修复已知安全漏洞。

六、Jupyter Notebook未授权访问漏洞

服务简介

Jupyter Notebook是一款交互式计算环境，常用于数据分析和机器学习。

漏洞原理

若Jupyter Notebook未设置密码或令牌认证，攻击者可直接访问界面，执行代码、查看文件，甚至获取服务器控制权。

检测方法

访问http://目标IP:8888（默认端口），若无需认证即可进入Notebook界面或终端，则存在漏洞。
通过网络空间搜索引擎搜索"Jupyter Notebook" && port="8888" && "terminals"识别潜在目标。

安全防护

启用认证：启动Jupyter Notebook时设置密码（jupyter notebook password），或使用令牌认证。
绑定本地地址：启动时指定--ip=127.0.0.1，仅允许本地访问，如需远程访问可通过SSH隧道。
限制权限：以低权限用户运行Jupyter Notebook，减少漏洞被利用后的影响。

七、Elasticsearch未授权访问漏洞

服务简介

Elasticsearch是一款分布式搜索引擎，用于日志分析、全文检索等场景。

漏洞原理

默认配置下，Elasticsearch未启用认证，攻击者可通过HTTP接口访问/_cluster/health、/_nodes等端点，获取集群信息、索引数据，甚至执行操作。

检测方法

访问http://目标IP:9200（默认端口），若能返回包含集群名称、版本等信息的JSON数据，则存在漏洞。
通过网络空间搜索引擎搜索"Elasticsearch" && port="9200"识别潜在目标。

安全防护

启用认证插件：如X-Pack Security（需付费）或开源的Search Guard，配置用户认证和权限控制。
限制网络访问：通过防火墙仅允许信任的IP访问9200、9300等端口。
禁用不必要接口：修改配置文件elasticsearch.yml，限制可访问的API接口，隐藏敏感信息。

八、Kibana未授权访问漏洞

服务简介

Kibana是Elasticsearch的可视化平台，用于数据展示和分析。

漏洞原理

若Kibana未与Elasticsearch的认证机制联动，攻击者可直接访问界面，查看Elasticsearch中的数据，执行查询操作。

检测方法

访问http://目标IP:5601（默认端口），若无需登录即可进入Kibana界面，则存在漏洞。
通过网络空间搜索引擎搜索"kibana" && port="5601"识别潜在目标。

安全防护

集成认证：配置Kibana与Elasticsearch的认证插件联动，要求用户登录后访问。
网络隔离：将Kibana部署在内部网络，仅允许授权用户通过VPN等方式访问。
及时更新：保持Kibana版本与Elasticsearch一致，并同步更新修复安全漏洞。

九、Docker Remote API未授权访问漏洞

服务简介

Docker Remote API用于远程管理Docker容器，默认监听在2375端口（未加密）或2376端口（加密）。

漏洞原理

若Docker Remote API未限制访问来源且未启用TLS认证，攻击者可通过API执行容器创建、删除、执行命令等操作，获取主机权限。

检测方法

访问http://目标IP:2375/version，若返回Docker版本等信息，则存在漏洞。
使用docker -H tcp://目标IP:2375 info尝试连接，若能获取Docker信息，则漏洞存在。

安全防护

禁用远程API：如非必要，关闭Docker的远程API功能，仅通过本地套接字管理容器。
启用TLS认证：配置Docker使用TLS加密通信，仅允许持有证书的客户端访问API。
限制访问来源：通过防火墙严格限制2375、2376端口的访问，仅允许信任的IP连接。

十、Kubernetes API Server未授权访问漏洞

服务简介

Kubernetes API Server是K8s集群的管理接口，用于资源调度、容器编排等操作。

漏洞原理

若API Server未正确配置认证和授权机制，攻击者可通过8080端口（非安全端口）访问，执行创建Pod、获取节点信息等操作，控制集群。

检测方法

访问http://目标IP:8080/api/v1/nodes，若能返回集群节点信息，则存在漏洞。
通过网络空间搜索引擎搜索port="8080" && app="Kubernetes"识别潜在目标。

安全防护

禁用非安全端口：关闭8080端口，使用443端口（HTTPS）并启用TLS认证。
配置RBAC：启用基于角色的访问控制（RBAC），为用户和服务账户分配最小权限。
网络隔离：将API Server部署在私有网络，仅允许集群内部组件和授权用户访问。

十一、Hadoop未授权访问漏洞

服务简介

Hadoop是一款分布式计算框架，用于大数据处理，包含HDFS、YARN等组件。

漏洞原理

Hadoop的YARN ResourceManager默认未启用认证，攻击者可访问8088端口（默认）的管理界面，提交恶意作业，执行命令获取节点权限。

检测方法

访问http://目标IP:8088，若无需认证即可进入YARN管理界面，则存在漏洞。
通过网络空间搜索引擎搜索port="8080" && app="Hadoop"识别潜在目标。

安全防护

启用认证：配置Hadoop的Kerberos认证，为集群组件和用户分配认证凭证。
限制网络访问：通过防火墙仅允许集群内部节点访问Hadoop相关端口（如8088、50070等）。
升级版本：使用较新的Hadoop版本，其安全机制更完善，修复了旧版本的漏洞。

十二、ActiveMQ未授权访问漏洞

服务简介

ActiveMQ是一款消息中间件，用于应用间的异步通信。

漏洞原理

ActiveMQ的管理界面（默认端口8161）默认用户名和密码为admin/admin，若未修改，攻击者可登录界面，查看队列信息、发送消息，甚至利用漏洞执行命令。

检测方法

访问http://目标IP:8161/admin，使用admin/admin尝试登录，若成功则存在漏洞。
通过网络空间搜索引擎搜索body="ActiveMQ" && port="8161"识别潜在目标。

安全防护

修改默认凭证：登录管理界面后，及时修改管理员用户名和密码，设置强密码。
限制访问来源：通过防火墙仅允许信任的IP访问8161端口。
启用认证机制：配置ActiveMQ的JAAS认证，限制未授权用户访问。

十三、RabbitMQ未授权访问漏洞

服务简介

RabbitMQ是一款开源消息队列，支持多种消息协议。

漏洞原理

RabbitMQ的管理界面（默认端口15672）默认用户名和密码为guest/guest，且默认仅允许本地访问，若配置不当允许远程访问且未修改凭证，攻击者可登录控制消息队列。

检测方法

访问http://目标IP:15672，使用guest/guest尝试登录，若远程可登录则存在漏洞。
通过网络空间搜索引擎搜索port="15672"识别潜在目标。

安全防护

修改默认密码：登录后立即修改guest用户的密码，或创建新的管理员用户并删除默认用户。
限制访问来源：配置RabbitMQ仅允许本地或信任IP访问管理界面。
启用认证：确保RabbitMQ的所有访问（包括AMQP协议端口5672）都需要认证。

十四、Spring Boot Actuator未授权访问漏洞

服务简介

Spring Boot Actuator是Spring Boot的监控组件，用于暴露应用的健康状态、配置信息等端点。

漏洞原理

若Actuator未配置安全限制，攻击者可访问/env、/trace、/health等端点，获取应用配置、请求轨迹等敏感信息，甚至利用/shutdown端点关闭应用。

检测方法

访问应用的/actuator/env、/actuator/trace等路径，若能返回敏感信息则存在漏洞。
通过网络空间搜索引擎搜索icon_hash="116323821"（Spring Boot默认图标哈希）识别潜在目标。

安全防护

引入安全依赖：添加Spring Security依赖，为Actuator端点配置认证和授权。
限制端点暴露：在配置文件中设置management.endpoints.web.exposure.include，仅暴露必要的端点（如health），排除敏感端点（如env、shutdown）。
隐藏敏感信息：配置management.endpoint.health.show-details=when_authorized，仅授权用户可查看详细健康信息。