目录遍历漏洞的探测

最新推荐文章于 2024-03-10 12:30:00 发布
最新推荐文章于 2024-03-10 12:30:00 发布
阅读量7.7k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: tomcat google download database upload manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my2005lb/article/details/2955066
版权

    随机打开一个Jsp的网站,发现由于在系统管理员在配置方面的不小心,存在目录遍历的漏洞,有的甚至没有关闭Tomcat自带的管理界面。

   在查找这些网站时,我发现国外做的要比国内做的好,一般国内40%以上的网站存在此类问题,特别是有的服务端口放在8080,这种问题更显突出,而国外存在此种情况不多,如果有也是一些网站提供WEB下载服务,而粗心配置的可能性较少,这里的国外一般是指欧美,韩国以及日本的网站也存在此类问题。

   查找此类漏洞有一个非常好的办法,用Google Hacking

  比如输入index of   , intext ,inurl 等几种输入方式的组合,具体的Google Hacking使用语法,网上一大篇,这个工具的原理是Googel将你输入搜索的关键字所得到的网页,对其内部具体内容在进行按指定方式过滤。

  这个过滤后的结果集是我们所关心,用这种方法甚至能够找到 Linux下的etc/passwd文件。

  不过有一段时间,在进行测试时,发现轻松进入了两个老外的网站,由于攻击很轻松,但是发现一些上当了,进入了别人精心设计的Hot pet了。

  这也要小心一点了,国外的密灌比较多,国内相当较少,当然投资一个密灌有时候对于主动维护一个大的系统还是很有必要的,看来要加强了,实施过程比较简单的是装一个Virtual machine,运行一些假的服务,对外公布端口,当然也有更牛一些的密灌。

   言归正传,对于目录遍历漏洞的修改是在配置文件上一个小的改动,将conf/web.xml中将listings  改为false,就是这样的举动在一些管理员也没有引起关注,发Mail告诉了他们,邮件回的很客气,但发现还是没有改。可能认为这样的漏洞不足以影响系统运行,但是从前有个网友成功用这个方法从一个网站上下载了其管理员放置的一些文件,有一个文件是管理员导出的其数据库用户名,密码,以及Email的信息,总计4万条,这个网站也算有点名气,更令人感到不解的是其密码的存储竞然没有用MD5加密,直接明文。

   有时候这种漏洞想利用也很Easy,因为就是一种耐心的考验而已。

   总结了一下经验网站目录往往以下方式命名:

   admin

   images

   img

   image

   download

   upload

   news

   data

   database

   inc

   js

   include

  CSS

  conf

  manager

   有些JS文件可以下下来,有时候能看到有的网站JS写的很规整,呵呵,规整的代码即方便自己读,也方便别人分析,特别有时候基于Ajax通信的模块。

   而统计后发现如果出现此类漏洞如果发生在.gov网站上的,十有八九其Tomcat管理界面也不会关,并且默认用户名跟密码更不知道去改。

  希望存在此类漏洞的管事员,引以为戒吧!!!

my2005lb
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路径遍历与文件读取漏洞以及其修复方案
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
Web 安全漏洞目录遍历
GJ_ia的博客
01-14 500
第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录遍历漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
目录遍历漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 2310
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
CTFHUB之WEB—信息泄露(目录遍历和PHPINFO)
m0_56988395的博客
02-18 1996
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个点击查找就行 ...
目录浏览 网站目录可列 漏洞原理以及修复方法
it知识分享 free for nothing..
02-28 627
目录浏览 网站目录可列 漏洞原理以及修复方法
目录遍历攻击详解
metheir的博客
01-08 8240
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
目录遍历攻击
热门推荐
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
目录遍历漏洞
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
漏洞目录遍历漏洞
angry_program的博客
01-10 2353
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 ...
php漏洞探测思路
01-06
php文件不开源情况下的漏洞探测新思路,不需分析源代码。非常实用。
面向路由器的漏洞探测技术研究
01-27
随着国内信息技术的迅猛发展,网络的规模和应用场景不断扩大和延伸,不论...文章中探讨了目前路由器面临的安全问题,提出并实现了基于漏洞库匹配的路由器漏洞探测技术,最后验证证明该方法具有发现路由器漏洞的能力。
利用python实现对web服务器的目录探测的方法
09-19
主要介绍了利用python实现对web服务器的目录探测的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
主机可读写目录探测
04-12
利用asp及PHP脚本进行主机可读写目录探测,可用于asp及PHP网站的目录探测
Spring Boot 目录遍历 (CVE-2021_21234)
小小猪的博客
12-31 4067
Spring Boot 目录遍历 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
java 目录遍历漏洞_CVE-2006-5750 JBoss Java Class DeploymentFileRepository目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安...
weixin_42511270的博客
02-26 399
|参考资料来源:BID名称:21219链接:http://www.securityfocus.com/bid/21219来源:REDHAT名称:RHSA-2006:0743链接:http://www.redhat.com/support/errata/RHSA-2006-0743.html来源:VUPEN名称:ADV-2006-4724链接:http://www.frsirt.com/englis...
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1447
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 785
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
从0到1完全掌握目录遍历漏洞
hackzkaq的博客
04-07 280
零基础学黑客,搜索公众号:白帽子左一 什么是目录遍历漏洞 目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。 比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 简单来说,我个人认为目录遍历更像是一种 trick,是一种可以配合其他攻击一起使用的 trick,利用方法高于 CSRF 与 CORS。 早在最早接触的 dirb、御剑、Burpsuite 中的目录爆破工具,如果能扫出一些存在/存活的目录,其实就是目录遍历漏洞的一种。 总
漏洞 允许Traceroute探测
06-13
因此,如果您发现您的网络存在允许 Traceroute 探测漏洞,您应该采取以下措施: 1. 禁止 ICMP 和 UDP 报文通过。Traceroute 使用 ICMP 和 UDP 报文来确定数据包从一个节点到另一个节点所需要的时间。因此,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值