先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip1024b (备注运维)
正文
![在这里插入图片描述](https://img-blog.csdnimg.cn/10da45b15c7d488bbf7657ec6a9bf410.png)
##### nginx的访问控制
locaiton块的主要作用是基于nginx服务器接收到的请求字符串(例如:www.test.com/uri-string),对虚拟主机名称 (也可以是IP)之外的字符串(例如:前面的/uri-string) 进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
格式:location[=}|\*]uri{
}
#1、=:用于不含正则表达式的uri前,要求请求字符串与uri严格匹配,如果匹配成功,就停止继续向下搜索并立即处理请求。
#2、~:用于表示uri包含正则表达式,并且区分大小写。
#3、~\*·用于表示uri包含正则表达式,并且不区分大小写
精准匹配,前缀为= 所谓精准匹配指的就是用户访问的 URI 与指定的 URI 完全一致的情况,才会执行其后的指令块。
**示例1**:禁止所有人访问/test/index.html文件
location = /test/index.html{
deny all;
}
**示例2**: 仅拒绝 192.168.0.100 访问 /test/index.html 文件
location = /test/index.html{
deny 192.168.0.100;
allow all;
}
**示例3**:仅允许192.168.0.100 访问 /test/index.html 文件
location = /test/index.html{
allow 192.168.0.100;
deny all;
}
正则匹配Nginx 配置文件中,**多个正则 location 之间按照正则 location 在配置文件中的书写顺序进行匹配,且只要匹配成功就不会继续匹配后面定义的正则location**。
**示例如下**:
location ~.htmlS {
allow all;
}
location ~ /test/.* .htmlS {
deny all;
}
解释下:比如访问ip/index.htmls不出意外肯定会正常访问,那么我们输入ip/test/htmls按照第二个匹配来说应该是拒绝的,但是因为上面说的只要匹配成功就不会继续匹配后面定义的正则location,所有ip/test/htmls也会访问成功。
那么如果想ip/index.htmls访问成功,而ip/test/htmls访问不成功,我们只需要让这两个location交换位置就行
##### Nginx 文件名逻辑漏洞(CVE-2013-4547)
* referer:https://blog.werner.wiki/file-resolution-vulnerability-nginx/
###### 漏洞描述
其实这个漏洞和代码执行没有太大的关系,主要的原因是错误的解析了请求的URI,错误地获取到用户请求的文件名,导致权限绕过,代码执行的连带影响
举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:
location ~ .php$ {
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT /var/www/html;
}
正常情况下(关闭pathinfo的情况下),只有.php后缀的文件才会被发送给fastcgi解析。
而存在CVE-2013-4547的情况下,我们请求`1.gif[0x20][0x00].php`,这个URI可以匹配上正则`\.php$`,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是`1.gif[0x20]`,就设置其为`SCRIPT_FILENAME`的值发送给fastcgi。
fastcgi根据`SCRIPT_FILENAME`的值进行解析,最后造成了解析漏洞。
所以,我们只需要上传一个空格结尾的文件,即可使PHP解析之。
再举个例子,比如很多网站限制了允许访问后台的IP:
location /admin/ {
allow 127.0.0.1;
deny all;
}
我们可以请求如下URI:`/test[0x20]/../admin/index.php`,这个URI不会匹配上location后面的`/admin/`,也就绕过了其中的IP验证;但最后请求的是`/test[0x20]/../admin/index.php`文件,也就是`/admin/index.php`,成功访问到后台。(这个前提是需要有一个目录叫“test ”:这是Linux系统的特点,如果有一个不存在的目录,则即使跳转到上一层,也会爆文件不存在的错误,Windows下没有这个限制)
###### 影响版本
Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
###### 漏洞复现
![在这里插入图片描述](https://img-blog.csdnimg.cn/df51a404bac54e1585f7b06bf74fdc7e.png)
上传一个木马,发现上传失败
![在这里插入图片描述](https://img-blog.csdnimg.cn/e5471edf63204ee698e17daf7ed68ae0.png)
然后在"1.php"后改成加加空格"1.php ",就可以上传成功
但是却解析不出来
![在这里插入图片描述](https://img-blog.csdnimg.cn/2d5572205c1049288591f4d90a2446ac.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/5baa6366d96647e98925669f9c6aa83b.png)
利用这种在后面空格能上传的特性,我们上传一个2.gif的木马,也是先用上面的方面,空格上传成功,但是执行不了php
我们再访问http://10.139.10.152:8080/uploadfiles/2.gif…php 多出来的俩个点是为了在hex里方便直接修改成20 00,修改后就成了/2.gif .php ,就可以成功解析。
**知识补充**:20 00表示的是 Unicode 编码字符集中的空格符,也称为 ASCII 码空格符,其对应的十进制数字是 32。其中的 “20” 是空格符在 ASCII 码表中所对应的十六进制数字。而 “00” 是它的后续字节,用来表示在 Unicode 字符编码集中的位置。
![在这里插入图片描述](https://img-blog.csdnimg.cn/c3046a8860894c3cba9fdd9e4f06e5b4.png)
##### Nginx越界读取缓存漏洞(CVE-2017-7529)
###### 漏洞原理
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。
如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。
###### 漏洞复现
![在这里插入图片描述](https://img-blog.csdnimg.cn/3ddf4ae8d27847ce907dda472307506e.png)
http://10.139.10.152:8080/访问,发现搭建成功,
vulhub下自带的poc,可以直接用
可见,越界读取到了位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
![在这里插入图片描述](https://img-blog.csdnimg.cn/d39e308b39ba4e06993b3dcc303117c1.png)
##### Nginx 配置错误导致漏洞(insecure-configuration)
运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞
###### 1. CRLF注入漏洞
CR在十六进制中代表回车、LF在十六进制中代表换行,注入的原理就是用到就是用到了回车和和换行来构建新的数据包。
**知识补充**:
CRLF(回车换行符)注入漏洞是一种常见的网络攻击,它利用了某些应用程序未对用户输入进行充分验证和过滤的弱点。攻击者通过向 CRLF 注入恶意数据来篡改响应报头或正文中的内容,从而达到绕过身份验证、执行恶意代码、窃取敏感信息等目的。
具体来说,CRLF 注入攻击本质上是在原始请求或响应中插入回车换行符。如果攻击成功,这些字符将被解释为 HTTP 报头和正文中的换行符,从而使攻击者能够更改报头和正文中的任何部分内容。
例如,攻击者可以在 HTTP 响应头中注入额外的响应字段并控制它们的值,或者在报文中添加新的响应头,使得浏览器接收到的响应不是预期的结果。此外,攻击者还可以使用 CRLF 注入来实现其他类型的攻击,如 XSS、CSRF 和缓存投毒等。
location / {
return 302 https://
h
o
s
t
host
hosturi;
}
原意是为了让HTTP请求跳转到HTTPS上,但是错误的配置导致nginx会将$uri解码,导致传入%0a%0d会导致换行,从而造成CRLF注入漏洞,可注入Set-cookie头/xss,
payload:http://your-ip:8080/%0a%0dSet-cookie:%20a=123 or %0a%0d
这里可以看到因为换行符,成功把setcookie换到了报文中,成为了http头的一部分
![在这里插入图片描述](https://img-blog.csdnimg.cn/d40170154e1245c1bf4390b375a83e7b.png)
xss也成功执行
![在这里插入图片描述](https://img-blog.csdnimg.cn/016e3c2d542543ff9753c10c319c8e64.png)
###### 2. 目录穿越漏洞
location /files {
alias /home/;
}
“在Nginx的虚拟目录配置上,也就是Alias。Alias正如其名,alias指定的路径是location的别名,不管location的值怎么写,资源的真实路径都是Alias指定的路径”(看了两遍才看懂,可以注意点看这句话,很好理解)通俗来讲就是,当我访问http://your-ip/files/时真正访问的路径是/home/,而不是我们以为的/var/www/html/files/
http://your-ip/files…/–>http://your-ip/files/…/
访问到了/home/的上一个目录
![在这里插入图片描述](https://img-blog.csdnimg.cn/0d8c0f2d54c144958e5a5e1d82cd1021.png)
###### 3. add\_header被覆盖
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)**
![img](https://img-blog.csdnimg.cn/img_convert/207d9b91262cf64084347cf483aa2f5a.jpeg)
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2d54c144958e5a5e1d82cd1021.png)
###### 3. add\_header被覆盖
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)**
[外链图片转存中...(img-kMRhFSIh-1713385423907)]
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**