利用Vulnhub复现漏洞 - Nginx 配置错误导致漏洞

最新推荐文章于 2023-10-22 11:02:36 发布
最新推荐文章于 2023-10-22 11:02:36 发布
阅读量1k 收藏
点赞数 1
分类专栏: 渗透 文章标签: 漏洞 渗透
原文链接:https://vulhub.org/#/environments/nginx/insecure-configuration/
版权

Nginx配置错误导致漏洞)

Vulnhub官方复现教程

https://vulhub.org/#/environments/nginx/insecure-configuration/

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/nginx/Cnginx/insecure-configuration

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。

漏洞复现

Mistake 1. CRLF注入漏洞

Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。

错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):

location / {
return 302 https:// h o s t host hosturi;
}
Payload: http://your-ip:8080/%0a%0dSet-Cookie:%20a=1,可注入Set-Cookie头。

利用《Bottle HTTP 头注入漏洞探究》中的技巧,即可构造一个XSS漏洞:

Mistake 2. 目录穿越漏洞

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

location /files {
alias /home/;
}
Payload: http://your-ip:8081/files…/ ,成功穿越到根目录:

Mistake 3. add_header被覆盖

Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。

如下列代码,整站(父块中)添加了CSP头:

add_header Content-Security-Policy “default-src ‘self’”;
add_header X-Frame-Options DENY;

location = /test1 {
rewrite ^(.*)$ /xss.html break;
}

location = /test2 {
add_header X-Content-Type-Options nosniff;
rewrite ^(.*)$ /xss.html break;
}
但/test2的location中又添加了X-Content-Type-Options头,导致父块中的add_header全部失效:

XSS可被触发:

建瓯最坏
关注
专栏目录
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1634
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
Nginx 配置错误导致漏洞
qq115399231的博客
07-31 600
CRLF注入漏洞 CRLF是”回车 + 换行”(\r\n)的简称,即我们都知道在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来提取HTTP 内容 一旦我们能够控制http头,通过注入一些CRLF这样就可以控制header和body的分割线,这样我们就可以向body或是header中注入些东西了。所以CRLF Injection又叫H...
vulhub-Nginx
Mccc_li的博客
05-19 317
test
【vulhubnginx
haoaaao的博客
05-01 315
0x00 CVE-2013-4547(文件上传——文件名逻辑漏洞) 1、简介 1)漏洞说明 这个漏洞主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 2)影响版本: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 2、搭建 2、复现 1)1.php:<?php eval(\$_POST['x']);?> php马:<?php fwrite(...
Nginx配置Http响应头安全策略
最新发布
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应头,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应头,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
Nginx配置安全策略总结
智慧,不是知识、不是经验、不是思辩,而是超越自我中心的态度。
09-27 5154
基于AppScan安全扫描工具检测出来的服务器安全隐患,通过nginx负载的配置总结。
利用Vulnhub复现漏洞 - Nginx越界读取缓存漏洞(CVE-2017-7529)
JiangBuLiu的博客
07-15 2879
Nginx越界读取缓存漏洞(CVE-2017-7529)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/CVE-2017-7529/ 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP...
利用Vulnhub复现漏洞 - Nginx 文件名逻辑漏洞(CVE-2013-4547)
JiangBuLiu的博客
07-12 863
Nginx 文件名逻辑漏洞(CVE-2013-4547)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/CVE-2013-4547/ 漏洞原理 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.or...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
使用 Nginx 1.13.3 的用户可以通过内置的访问日志功能进行性能监控,同时还可以利用第三方工具(如 Nginx Plus 或监控系统如 Prometheus)进行更深度的分析。定期更新到最新安全补丁和版本是维持服务器安全的关键...
nginx 的安全策略问题
zhangiser的专栏
05-09 3324
不允许被嵌入,包括, , , 和 在nginxnginx.conf 的http 下面 加入安安全策略。这里主要是 frame-ancestors的参数需要调整。# 只允许被白名单内的页面嵌入。# 只允许被同源的页面嵌入。
HTTP Content-Security-Policy缺失,快速解决
热门推荐
kzhzhang的专栏
05-06 2万+
Content-Security-Policy内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 注意:C
Nginx 配置错误导致漏洞(insecure-configuration)复现
weixin_51198941的博客
09-28 576
Nginx 配置错误导致漏洞有三种,分别是:(1)CRLF注入漏洞;(2)目录穿越遍历漏洞 (3)add_header被覆盖。
使用vulhub 进行Apache httpd 目录穿越漏洞复现
Feng_Blue_的博客
10-11 541
使用GitHub下载 kali内安装 开启服务之后 访问网站8080端口 F12查看服务版本 实验目录穿越漏洞 在使用BP抓包后对GET进行修改,发送包,发现右侧回应400,bad request意思是“错误的请求";说明填写的url有问题,由于是url传承,需要将../进行url编码 %2e=. %2f=/ 需要把%2f手动修改为/才可以 如此一来,便就完成了Apache2.4.49目录遍历的复现,在url一栏可以查看任意文件,除了部分需要root权限...
Vulhub漏洞复现
weixin_45995579的博客
09-30 1787
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-19 1460
深入浅出带你学习Nginx中间件常见漏洞
不安全配置Nginx可能导致的安全漏洞
baidu_35776955的博客
10-25 5872
不安全配置Nginx可能导致的安全漏洞 2017-10-13 旗云科技 金融安全家 在渗透测试过程中发现很多网站使用了nginx或者tenginx来做反向代理,ningx的配置文件nginx.conf的一些错误配置可能引发一些安全漏洞。下面是总结的一些可能引发安全问题的错误配置,并且推荐了github上一款用于检测nginx安全配置的工具。 Ningx.conf配置一共分为4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值