什么是未授权
简介
未授权字面上理解是未获得授权,对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是未授权访问漏洞了。
常见的未授权
Nday未授权
https://zhuanlan.zhihu.com/p/544862021
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
| Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访问 Jenkins 未授权访问 Jupyter Notebook 未授权访问 Kibana 未授权访问 Kubernetes Api Server 未授权访问 LDAP 未授权访问 MongoDB 未授权访问 Memcached 未授权访问 NFS 未授权访问 Rsync 未授权访问 Redis 未授权访问 RabbitMQ 未授权访问 Solr 未授权访问 Spring Boot Actuator 未授权访问 Spark 未授权访问 VNC 未授权访问 Weblogic 未授权访问 ZooKeeper 未授权访问 Zabbix 未授权访问
|
重点关注
1 2 3 4 5 6 7
| Druid未授权 一般存在目录 /druid/index.html /druid/websession.html /druid/datasource.html /druid/sql.html /druid/spring.html
|
Swagger未授权
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78
| /api /api-docs /api-docs/swagger.json /api.html /api/api-docs /api/apidocs /api/doc /api/swagger /api/swagger-ui /api/swagger-ui.html /api/swagger-ui.html/ /api/swagger-ui.json /api/swagger.json /api/swagger/ /api/swagger/ui /api/swagger/ui/ /api/swaggerui /api/swaggerui/ /api/v1/ /api/v1/api-docs /api/v1/apidocs /api/v1/swagger /api/v1/swagger-ui /api/v1/swagger-ui.html /api/v1/swagger-ui.json /api/v1/swagger.json /api/v1/swagger/ /api/v2 /api/v2/api-docs /api/v2/apidocs /api/v2/swagger /api/v2/swagger-ui /api/v2/swagger-ui.html /api/v2/swagger-ui.json /api/v2/swagger.json /api/v2/swagger/ /api/v3 /apidocs /apidocs/swagger.json /doc.html /docs/ /graphql /libs/swaggerui /libs/swaggerui/ /spring-security-oauth-resource/swagger-ui.html /spring-security-rest/api/swagger-ui.html /sw/swagger-ui.html /swagger /swagger-resources /swagger-resources/configuration/security /swagger-resources/configuration/security/ /swagger-resources/configuration/ui /swagger-resources/configuration/ui/ /swagger-ui /swagger-ui.html /swagger-ui.html#/api-memory-controller /swagger-ui.html/ /swagger-ui.json /swagger-ui/swagger.json /swagger.json /swagger.yml /swagger/ /swagger/index.html /swagger/static/index.html /swagger/swagger-ui.html /swagger/ui/ /Swagger/ui/index /swagger/ui/index /swagger/v1/swagger.json /swagger/v2/swagger.json /template/swagger-ui.html /user/swagger-ui.html /user/swagger-ui.html/ /v1.x/swagger-ui.html /v1/api-docs /v1/swagger.json /v2/api-docs /v3/api-docs
|
推荐插件apikit:https://github.com/API-Security/APIKit
SpringBoot 未授权访问
目录扫描工具:https://github.com/maurosoria/dirsearch
请求方式 |
URL路径 |
功能描述 |
get |
/autoconfig |
提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 |
get |
/configprops |
描述配置属性(包含默认值)如何注入 Bean |
get |
/beans |
描述应用程序上下文里全部的 Bean,以及它们的关系 |
get |
/dump |
获取线程活动的快照 |
get |
/env |
获取全部环境属性 |
get |
/env/{name} |
根据名称获取特定的环境属性值 |
get |
/health |
报告应用程序的健康指标,这些值由 HealthIndicator 的实现类提供 |
get |
/info |
获取应用程序的定制信息,这些信息由 info 打头的属性提供 |
get |
/mappings |
描述全部的 URI 路径,以及它们和控制器(包含 Actuator 端点)的映射关系 |
get |
/metrics |
报告各种应用程序度量信息,比如内存用量和 HTTP 请求计数 |
get |
/metrics/{name} |
报告指定名称的应用程序度量值 |
post |
/shutdown |
关闭应用程序,要求 endpoints.shutdown.enabled 设置为 true(默认为 false) |
get |
/trace |
提供基本的 HTTP 请求跟踪信息(时间戳、HTTP 头等) |
Js文件
推荐插件:https://github.com/momosecurity/FindSomething
遇到这种登录框一般测试思路如下: 首先登陆,查看api接口是否是站库分离
对接口目录逐级扫描
如果没有swagger页面咋办呢??那我们就要开始看js文件了
Js搜索关键字:user pass api accesskey secret
修改响应包
遇到这种响应包可以尝试将flase改成true,如果返回code:* 可以改成登陆成功的数字比如200