1. FTP未授权访问漏洞实战解析FTP作为最古老的文件传输协议之一至今仍被广泛使用。但很多管理员在配置时为了方便往往会开启匿名登录功能这就给攻击者敞开了大门。我曾在一次渗透测试中发现某企业内网的文件服务器竟然允许任何人通过ftp://ip地址直接访问所有内部文档一览无余。漏洞复现过程其实非常简单使用nmap扫描目标网络段寻找开放21端口的设备nmap -p 21 192.168.1.0/24对发现的FTP服务尝试匿名登录ftp 192.168.1.100 用户名输入anonymous 密码随意输入如testtest.com登录成功后使用ls命令即可查看目录结构get命令下载文件更危险的是如果服务器配置了写入权限攻击者可以直接上传webshell。去年某电商平台的数据泄露事件就是攻击者通过匿名FTP上传了恶意脚本导致的。企业级修复方案需要从三个层面入手配置层面关闭匿名登录修改默认端口启用SSL/TLS加密权限层面遵循最小权限原则为不同用户分配专属目录监控层面部署FTP行为审计系统记录所有文件操作日志对于Windows服务器可以通过组策略强制禁用匿名访问打开本地安全策略导航到安全设置 本地策略 安全选项找到网络访问允许匿名访问FTP设置为禁用2. JBoss未授权访问漏洞深度剖析JBoss作为JavaEE应用服务器其JMX控制台如果暴露在外网相当于把服务器管理权限拱手让人。我曾遇到一个案例攻击者通过未授权的JMX控制台部署了挖矿程序导致服务器CPU长期满载。漏洞利用链通常是这样展开的通过搜索引擎查找暴露的JMX控制台site:8080/jmx-console访问/jmx-console/HtmlAdaptor路径在jboss.deployment域下上传WAR格式的webshell通过访问部署的恶意应用获取服务器权限全面防护方案应当包含访问控制配置JMX控制台的BASIC认证security-constraint web-resource-collection url-pattern/jmx-console/*/url-pattern /web-resource-collection auth-constraint role-nameAdmin/role-name /auth-constraint /security-constraint网络隔离将管理接口限制在内网访问版本升级迁移到WildFly等后续版本旧版本停止维护3. LDAP匿名访问漏洞攻防实战LDAP作为企业目录服务的中枢一旦被未授权访问组织架构、员工信息等敏感数据都会泄露。在去年的一次红队行动中我们通过未受保护的LDAP服务获取了某公司的完整通讯录为后续钓鱼攻击提供了精准目标。攻击者视角的利用流程使用ldapsearch工具探测匿名访问ldapsearch -x -H ldap://target_ip -b dcexample,dccom枚举目录树结构获取用户DN信息导出所有对象属性包括可能存在的密码哈希企业防护黄金法则禁用匿名绑定dn: cnconfig changetype: modify replace: olcDisallows olcDisallows: bind_anon启用TLS加密通信配置精细化的ACL策略access to dn.subtreeoupeople,dcexample,dccom by dn.regexuid([^,]),oupeople,dcexample,dccom read by * none4. Rsync数据泄露漏洞全面防护Rsync的未授权访问可能导致整个服务器的文件系统暴露。最近一起数据泄露事件中攻击者通过rsync获取了数据库备份文件造成数百万用户信息泄露。典型攻击路径扫描开放873端口的主机nmap -p 873 --script rsync-list-modules 192.168.1.0/24列出可用模块rsync rsync://target_ip/下载敏感文件rsync -av rsync://target_ip/etc/passwd ./军工级防护策略强制认证配置auth users backupuser secrets file /etc/rsyncd.secrets网络层访问控制hosts allow 192.168.1.0/24 hosts deny *文件系统沙箱[backup] path /var/backups read only yes在实际运维中建议使用Ansible等工具批量检查配置- name: Check rsync config hosts: all tasks: - name: Verify rsync is not running anonymously ansible.builtin.command: grep -q auth users /etc/rsyncd.conf failed_when: false register: rsync_auth changed_when: false