信息泄露之配置不当

最新推荐文章于 2024-04-15 05:08:48 发布
最新推荐文章于 2024-04-15 05:08:48 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: 漏洞分析 文章标签: 信息泄露 安全配置 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/three_feng/article/details/51160425
版权
本文介绍了配置不当导致的信息泄露问题,涵盖了版本过低、弱口令、Nginx+Apache配置错误等多个方面,列举了相关危害和检测工具。同时,文章提出了公司层面的防范措施,包括安全基线检查、线上业务定期检查和攻击行为监控。
摘要由CSDN通过智能技术生成

题目:

安全小课堂第6期——信息泄露之配置不当

一、    配置不当的分类;

二、    配置不当中最严重的类别(哪个类型导致的风险最大)、常见的类别。配置不当的危害。

三、    配置不当的防范措施,各公司是否有好的措施分享。流程方面:开发阶段(安全意识、自检);预上线阶段(检查);监控方面:上线之后(监控,安全模块等)。

四、    圈内是否有检测配置不当的好用的工具和模块方法。

 

一、配置不当的分类、危害及检查工具:

 

1、版本过低问题

1)反序列化漏洞:WebLogic、WebSphere、JBoss、Jenkins、OpenNMS 

危害:getshell

工具:http://www.freebuf.com/vuls/86566.html

2)解析漏洞:nginx、apache、IIS

危害:潜在getshell

工具:

最低0.47元/天 解锁文章
three_feng
关注
专栏目录
服务器配置不当引发的“血案”——论IT系统配置核查的重要性
zzkk_的博客
08-10 2694
8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。 泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外,还揭
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 4293
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
项目配置不当引发了数据泄露,人已裂开!!
HollisChuang's Blog
08-20 562
最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏...
渗透测试---提权---利用配置不当提权
Z_Grant的博客
08-19 880
文章目录一,Windows中1.lbd 工具 利用配置不当提权 相比利用漏洞提权,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
工业控制系统安全评估流程物理环境脆弱性
m0_73803866的博客
10-26 1400
在控制网络中使用非控制网 DNS和 DHCP等服务通常部署在 IT网络,如果在控制网络中使用将导致工业控制系统网络依 络中的服务 赖于 IT网络,而 IT网络并不具备工业控制系统所需要的可靠性和可用性。由于工业控制系统软件和工业控制系统底层之间的紧密耦合,对于软件的改动必须经历代价高 修复漏洞的周期过长 昂、耗时甚多的全面回归测试。配置不当的系统中会开放不必要的端口,用到不必要的协议。不安全的物理端口 不安全的 USB接口、PS2 接口可能会导致未授权的连接,例如小型 U盘、键盘监控等程序等。
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
此压缩包中的“thinkphp日志信息泄露检测脚本”很可能是一个自动化工具,它可以扫描ThinkPHP应用的配置和日志文件,找出可能导致信息泄露的设置。使用该脚本的步骤可能包括: 1. 解压下载的zip文件。 2. 在命令行中...
配置文件信息泄露
fansenliangren的博客
11-24 3108
在目标主页中点击右键,查看网页源代码,搜索config字段或在源码中逐行查找,分析是否存在系统的配置信息配置文件路径信息。攻击者通过配置信息泄露获取敏感数据,为进一步攻击创造条件,设置通过泄露配置直接控制数据库或网站。
NFS配置不当导致信息泄露
HxXh
03-08 6584
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。对存在NFS配置错误的主机进行扫描r...
应用安全系列之三十一:信息泄露
jimmyleeee的专栏
04-12 2767
当攻击者攻击某个系统时,首先要做的就是收集目标系统的信息,然后,根据收集的信息再搜索可能存在的漏洞,对系统发起攻击。 当系统的实现或者配置不正确时,却正好可以提供攻击者想要的信息,下面就列出一些容易出现信息泄露的方面。 业务逻辑的提示信息 业务逻辑设计时会涉及到错去的情况如何处理,提示什么信息,提示的信息如果不注意处理,就可能会导致信息泄露。例如:登录时提示用户名是否有效,就可能被用于发起用户枚举攻击;当访问某个内部对象的时候,提示此对象不存在,就可以收集内部存在的对象信息等等。 针对此种情况,一般
使用Apache的server-status,禁止IP访问服务器
Mider'S Blog
12-22 6117
PS.因为直接访问http://www.xxx.com/server-status可以直接看到Apache配置信息,为了避免出现信息泄露问题,最好不要打开server-status1、确认Apache已经安装status模块:在httpd.conf中查看LoadModule status_module modules/mod_status.so是否开启(前面是否有#);PS.如果Apache没有加载
CVE-2021-41773 Apache HTTP Server漏洞复现
问题很多的小明
10-08 5027
存在漏洞的版本:仅影响Apache HTTP Server 2.4.49版本 推荐环境:GitHub - blasty/CVE-2021-41773: CVE-2021-41773 playground 下载后: docker-compose build && docker-compose up 如果遇到: 则进入容器,修改 vim /etc/apache2/apache2.conf 最后一行加入: ServerName localhost:80 修改后.
服务器漏洞渗透测试
m0_46363470的博客
03-27 6697
渗透测试 本教程仅用于学习,出现问题与本人无关 主机发现:使用工具进行IP扫描 namp -sP 环境的IP段(192.168.0.1/24) arp-scan -l 端口扫描 nmap -p 1-65535 -A 目标主机IP [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0dNBWl30-1648358293931)(P3.png)] 发现有22、80两个端口存在服务 先从80端口进行渗透发现是否存在漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保
Goby 漏洞发布|堡塔云 WAF get_site_status 路径 server_name 参数 SQL 注入漏洞_堡塔云waf fofa
2301_82243100的博客
04-15 384
堡塔云WAF是免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 3407
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建一次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看到tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
应用安全-应用服务器/中间件漏洞整理
weixin_30507269的博客
06-17 615
IIS 支持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等 支持操作系统 NT/2000/XP Professional/Server 2003及后续版本(XP Home中没有) 版本(默认) ...
信息泄露CVE/POC整理
weixin_30640769的博客
06-17 946
1 # CoreMail 2 # coding:utf-8 3 4 import requests 5 import warnings 6 import ssl 7 8 ssl._create_default_https_context = ssl._create_unverified_context 9 10 def verify(protocol,...
网红漏洞“致远OA系统上的GetShell漏洞”详解
热门推荐
systemino的博客
07-08 1万+
概述 腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。 腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。 详细分析 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的...
信息泄露配置不当的风险与防范策略
"信息泄露配置不当是网络安全领域中的一个重要议题,它在安全小课堂第六期中被深入探讨。配置不当通常涉及多个方面,包括但不限于: 1. Web服务器:如Nginx的解析漏洞和目录遍历问题,这些错误配置可能导致敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值