常见运维系统类漏洞

无意中发现了一个巨牛巨牛的人工智能教程，忍不住分享一下给大家。教程不仅是零基础，通俗易懂，小白也能学，而且非常风趣幽默，还时不时有内涵段子，像看小说一样，哈哈～我正在学习中，觉得太牛了，所以分享给大家。点
这里 <http://www.captainbed.net/flyhps>可以跳转到教程！

一般分自动化部署和运维监控相关的的工具。漏洞可以通过搜索引擎搜索，github搜索，ExploitDB搜索，官网上的安全通告获取。
内网的通用类应用比较常见的问题是弱口令，如果一个管理员可以登录几个系统，那在这几个系统的账号、密码也基本上是一样的。

Gitlab

GitLab是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的项目仓库，可通过Web界面进行访问公开的或者私人项目。

* 可利用漏洞：
* 任意文件读取漏洞
* 意用户 token 泄露漏洞
* 命令执行漏洞
* 参考：
*
http://blog.knownsec.com/2016/11/gitlab-file-read-vulnerability-cve-2016-9086-and-access-all-user-authentication-token/

<http://blog.knownsec.com/2016/11/gitlab-file-read-vulnerability-cve-2016-9086-and-access-all-user-authentication-token/>
* http://rinige.com/index.php/archives/577/
<http://rinige.com/index.php/archives/577/>
Jenkins


Jenkins是一种跨平台的持续集成和交付的应用软件，它便于不断稳定地交付新的软件版本，并提高你的工作效率。这款开发运维工具还让开发人员更容易把项目的变化整合起来，并使用大量的测试和部署技术。

* 可利用漏洞：
* 远程代码执行漏洞
* 反序列化漏洞
* 未授权访问漏洞
* 登录入口爆破
* 参考
* https://www.cnblogs.com/backlion/p/6813260.html
<https://www.cnblogs.com/backlion/p/6813260.html>
* https://www.anquanke.com/post/id/86018
<https://www.anquanke.com/post/id/86018>
* https://paper.seebug.org/199/ <https://paper.seebug.org/199/>
Puppet

Puppet
Enterprise专门管理基础设施即代码(IAC)，在这种类型的IT基础设施配置过程中，系统用代码而不是脚本流程来自动构建、管理和配置。由于它是代码，整个过程易于重复。Puppet有助于更容易控制版本、自动化测试和持续交付，可以更快速地响应问题或错误。

可利用漏洞，很少公开的POC

* 反序列化
* 远程命令执行
Ansible

Ansible是一种配置和管理工具，面向客户端的软件部署和配置，支持Unix、Linux和Windows。它使
用JSON和YAML，而不是IAC，根本不需要节点代理就可以安装。它可以通过OpenStack在内部系统上使用，也可以在亚马逊EC2上使用。

* 可利用漏洞
* 远程代码执行
Nagios


Nagios是一款开源的电脑系统和网络监视工具，能有效监控Windows、Linux和Unix的主机状态，交换机路由器等网络设置，打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。

* 可利用漏洞
* 代码执行
* SQLi
* 参考
* http://www.bugku.com/thread-87-1-1.html
<http://www.bugku.com/thread-87-1-1.html>
* http://www.mottoin.com/93936.html <http://www.mottoin.com/93936.html>
Zabbix

Zabbix 是一款强大的开源分布式监控系统, 能够将SNMP、JMX、Zabbix Agent提供的数据通过WEB GUI的方式进行展示.

可利用漏洞（具体参考 ExploitDB）：

* 远程代码执行
* SQLi
* shell 命令注入
* 认证绕过
* 默认账户与密码，默认口令 admin/zabbix，或者是guest/空
参考

* https://blog.csdn.net/ytuo1223/article/details/45937981
<https://blog.csdn.net/ytuo1223/article/details/45937981>
* http://vinc.top/2017/04/18/zabbix%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/
<http://vinc.top/2017/04/18/zabbix%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/>
* http://www.mottoin.com/87570.html <http://www.mottoin.com/87570.html>
Cacit

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

* 可利用漏洞
* 任意代码执行
* SQLi
* 登录爆破
* 默认密码admin/admin
* 参考：
* http://wooyun.jozxing.cc/static/bugs/wooyun-2011-02674.html
<http://wooyun.jozxing.cc/static/bugs/wooyun-2011-02674.html>
Splunk

Splunk Enterprise 可以从任何来源监控和分析机器数据，以提供操作智能，从而优化您的 IT、安全和业务绩效。Splunk Enterprise
具有直观的分析功能、机器学习、打包应用程序和开放式 API，是一个灵活的平台，可从重点用例扩展到企业范围的分析主干。

* 可利用漏洞
* 信息泄露
* 命令注入
* 服务端请求伪造
* 参考
* ExploitDB 搜索

• « 上一篇：5G究竟如何改变我们的生活？三大特性和八大应用场景
• » 下一篇：前端 面试题 css