【大白分享】渗透安全之WEB中间件下多漏洞复现
  

山东_朱文鑫 41081人觉得有帮助

{{ttag.title}}
本帖最后由 山东_朱文鑫 于 2023-6-10 22:08 编辑

大家好,我是大白,成名每在穷苦日,败事多因得意时。依旧感谢各位小伙伴的一路支持与陪伴。

今天继续分享大白的渗透篇章,本次主要是对WEB中间件Nginx漏洞复现测试的一次记录讲解,进行的实战案例分享,同样还是对于好多小伙伴来说,这个更加偏向于安服,总体来说确实更加偏向于安服但是对于安全知识的了解以及更加层次的学习甚至使用都比较重要,我们可以一同研习一下渗透攻防的“魅力”。

WEB类型漏洞:



相似的告警日志:



*本篇章将本着学习的态度进行分享,严禁用于个人非法行为以及黑产获取!!!!

首先对小伙伴们要简介一下WEB中间件以及Nginx,后续我会附上WEB中间件以及Nginx的详细文章供各位小伙伴进行学习。

Web中间件是指在Web应用程序和服务器之间的一个软件组件,用于处理HTTP请求和响应,包含事务式中间件、过程式中间件、面向消息的中间件、面向对象中间件、Web应用服务器等等。

Nginx是一个高性能的HTTP和反向代理web服务器  ,同时也提供了IMAP/POP3/SMTP服务。Nginx作为负载均衡服务:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务对外进行服务。


本次复现主要是对任意文件名,在后面添加/任意文件名 .php 的解析漏洞,比如原本文件名是 test.jpg,可以添加 test.jpg/x.php 进行解析攻击。

首先在网站根目录下新建一个 i.gif 的文件,在里面写入

  1. phpinfo( )
复制代码

在浏览器中打开:


尝试利用文件解析漏洞,输入192.168.139.129:100/i.gif.2.php,发现无法解析。

  1. 将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php 中的 .php 删除
复制代码


再次在浏览器中打开,成功解析


主要是将 php.ini 文件中的 cgi.fix_pathinfo 的值设为 0 .这样 php 在解析 1.php/1.jpg 这样的目录时,只要 1.jpg 不存在就会显示 404,那么将 /etc/php5/fpm/pool.d/www.conf 中 security.limit_ectensions 后面的值设为 .php

关于Nginx漏洞尝试打开 test 目录,发现无法打开。


修改/etc/nginx/sites-avaliable/default ,在如下图所示的位置添加 autoindex on


再次访问:


如此则因为Nginx配置导致目录内容外泄。

CRLF 时“回车+换行”(\r\n)的简称。

HTTP Header 与 HTTP Body 时用两个 CRLF 分隔的,浏览器根据两个 CRLF 来取出 HTTP 内容并显示出来。

通过控制 HTTP 消息头中的字符,注入一些恶意的换行,就能注入一些会话 cookie 或者 html 代码,由于 Nginx 配置不正确,导致注入的代码会被执行。

访问页面,抓包

并且请求加上

  1. /%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)>
复制代码

由于页面重定向,并没有弹窗

Nginx 反向代理,静态文件存储在 /home/ 下,而访问时需要在 url 中输入 files ,配置文件中 /files 没有用/闭合,导致可以穿越至上层目录。



访问:http://192.168.139.128:8081/files../ 成功实现目录穿越。


由此WEB中间件Nginx的漏洞复现到此结束,因为网站的页面进行了解析攻击、Nginx配置漏洞攻击、celf注入攻击、以及目录穿越。

*本篇章将本着学习的态度进行分享,严禁用于个人非法行为以及黑产获取!!!!

关于WEB中间件基本作为WEB服务器的核心组件,其中的参数配置也决定着整个网站的安全性以及稳定性,合理且标准的配置是减小网站风险暴露面的一种方式,无论在什么时候都不应该小看一个参数的作用。感谢大佬们的参阅,此贴先到这里后续会带上更加优质的帖子,感谢大家!

励志分享超清壁纸语句~~:


穷不失义,达不离道。——孔丘《论语》

好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

新手378833 发表于 2024-2-28 16:53
  
感谢楼主分享,学习一下
新手626351 发表于 2023-10-17 08:52
  
感谢楼主分享,学习一下
新手716814 发表于 2023-10-12 09:29
  
每天学习一点点,每天进步一点点。
新手716814 发表于 2023-10-11 08:46
  
感谢分享,构建全联接的未来
新手626351 发表于 2023-9-28 08:51
  
非常有帮助,很有参考价值
dhf 发表于 2023-8-13 17:41
  
感谢楼主的精彩分享,有助工作!!!
新手626351 发表于 2023-7-30 07:43
  
每天学习一点点,每天进步一点点。
新手378833 发表于 2023-7-30 07:39
  
每天学习一点点,每天进步一点点。
一个无趣的人 发表于 2023-6-7 18:52
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
发表新帖
热门标签
全部标签>
每日一问
西北区每日一问
安全效果
技术盲盒
干货满满
【 社区to talk】
技术笔记
技术咨询
高手请过招
新版本体验
标准化排查
功能体验
2023技术争霸赛专题
信服课堂视频
GIF动图学习
产品连连看
社区新周刊
纪元平台
秒懂零信任
技术晨报
自助服务平台操作指引
每周精选
技术圆桌
每日一记
终端接入
玩转零信任
场景专题
全能先锋系列
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力

本版版主

7
21
6

发帖

粉丝

关注

本版达人

ggbang

本周建议达人

adds

本周提问达人