1.利用條件和方法

　　條件：

　　a、redis 服務(wù)以 root 賬戶運(yùn)行

　　b、redis 無(wú)密碼或弱密碼進(jìn)行認(rèn)證

　　c、redis 監(jiān)聽(tīng)在 0.0.0.0 公網(wǎng)上

　　方法：

　　a、通過(guò) Redis 的 INFO 命令, 可以查看服務(wù)器相關(guān)的參數(shù)和敏感信息, 為攻擊者的后續(xù)滲透做鋪墊

　　b、上傳 SSH 公鑰獲得 SSH 登錄權(quán)限

　　c、通過(guò) crontab 反彈 shell

　　d、slave 主從模式利用

　　2.修復(fù)

　　密碼驗(yàn)證

　　降權(quán)運(yùn)行

　　限制 ip/修改端口

　　3.Jenkins 未授權(quán)訪問(wèn)

　　攻擊者通過(guò)未授權(quán)訪問(wèn)進(jìn)入腳本命令執(zhí)行界面執(zhí)行攻擊指令

　　println "ifconfig -a".execute().text 執(zhí)行一些系統(tǒng)命令,利用 wget 下載 webshell

　　4.MongoDB 未授權(quán)訪問(wèn)

　　開(kāi)啟 MongoDB 服務(wù)時(shí)不添加任何參數(shù)時(shí),默認(rèn)是沒(méi)有權(quán)限驗(yàn)證的,而且可以遠(yuǎn)程訪問(wèn)數(shù)據(jù)庫(kù)，登錄的

　　用戶可以通過(guò)默認(rèn)端口無(wú)需密碼對(duì)數(shù)據(jù)庫(kù)進(jìn)行增、刪、改、查等任意高危操作。

　　5.防護(hù)

　　1）為 MongoDB 添加認(rèn)證：1)MongoDB 啟動(dòng)時(shí)添加–auth 參數(shù) 2)給 MongoDB 添加用戶：use admin#使用 admin 庫(kù) db.addUser(“root”, “123456”) #添加用戶名 root 密碼 123456 的用戶db.auth(“root”,“123456”) #驗(yàn)證下是否添加成功，返回 1 說(shuō)明成功 2、禁用 HTTP 和 REST 端口

　　MongoDB自身帶有一個(gè) HTTP服務(wù)和并支持 REST 接口。在2.6 以后這些接口默認(rèn)是關(guān)閉的。mongoDB默認(rèn)會(huì)使用默認(rèn)端口監(jiān)聽(tīng) web 服務(wù)，一般不需要通過(guò) web 方式進(jìn)行遠(yuǎn)程管理，建議禁用。修改配置文件或在啟動(dòng)的時(shí)候選擇–nohttpinterface 參數(shù) nohttpinterface=false 3、限制綁定 IP 啟動(dòng)時(shí)加入?yún)?shù) –bind_ip 127.0.0.1 或在/etc/mongodb.conf 文件中添加以下內(nèi)容：bind_ip = 127.0.0.1

　　6.Memcache 未授權(quán)訪問(wèn)

　　Memcached 是一套常用的 key-value 緩存系統(tǒng)，由于它本身沒(méi)有權(quán)限控制模塊，所以對(duì)公網(wǎng)開(kāi)放的

　　Memcache 服務(wù)很容易被攻擊者掃描發(fā)現(xiàn)，攻擊者通過(guò)命令交互可直接讀取 Memcached 中的敏感信息。

　　7.利用

　　1）登錄機(jī)器執(zhí)行 netstat -an |more 命令查看端口監(jiān)聽(tīng)情況?；仫@ 0.0.0.0:11211 表示在所有網(wǎng)卡進(jìn)行

　　監(jiān)聽(tīng)，存在 memcached 未授權(quán)訪問(wèn)漏洞。

　　2）telnet 11211，或 nc -vv 11211，提示連接成功表示漏洞存在

　　8.漏洞加固

　　a、設(shè)置 memchached 只允許本地訪問(wèn) b、禁止外網(wǎng)訪問(wèn) Memcached 11211 端口 c、編譯時(shí)加上

　　–enable-sasl，啟用 SASL 認(rèn)證FFMPEG 本地文件讀取漏洞

　　9.原理

　　通過(guò)調(diào)用加密 API 將 payload 加密放入一個(gè)會(huì)被執(zhí)行的段字節(jié)中。但是具體回答工程中我只回答道SSRF 老洞，m3u8 頭，偏移量，加密。

　　更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問(wèn)題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國(guó)內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢(mèng)想。