8404 - HAProxy Stats 页面渗透测试
服务概述
HAProxy Stats 页面提供负载均衡管理。弱密码、暴露管理界面是主要安全问题。
默认端口: 8404, 9000 (常见)
危害等级: ⭐⭐⭐
信息收集
服务识别
# nmap 扫描
nmap -sV --script http-title -p 8404 TARGET
# 访问 Stats 页面
curl http://TARGET:8404/stats
常见攻击手法
1. 暴力破解
利用:
# hydra
hydra -l admin -P rockyou.txt http-get://TARGET:8404/stats
# 常见凭据
admin:admin
admin:password
stats:stats
2. 后端服务器访问
原理: 通过 HAProxy 访问后端服务器。
利用:
# 如果 HAProxy 配置不当
# 可直接访问后端服务
# 查看后端服务器 IP
curl http://TARGET:8404/stats;csv
# 尝试访问后端
curl http://BACKEND_IP:PORT
防御建议
# 1. 启用认证
# 使用强密码
# 2. 限制访问
# 仅允许内网访问
# 3. 隐藏 Stats 页面
# 不暴露公网
参考链接