利用Vulnhub复现漏洞 - Nginx 配置错误导致漏洞

最新推荐文章于 2024-04-15 15:21:36 发布
最新推荐文章于 2024-04-15 15:21:36 发布
阅读量1k 收藏
点赞数 1
分类专栏: 渗透 文章标签: 漏洞 渗透
原文链接:https://vulhub.org/#/environments/nginx/insecure-configuration/
版权

Nginx配置错误导致漏洞)

Vulnhub官方复现教程

https://vulhub.org/#/environments/nginx/insecure-configuration/

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/nginx/Cnginx/insecure-configuration

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。

漏洞复现

Mistake 1. CRLF注入漏洞

Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。

错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):

location / {
return 302 https:// h o s t host hosturi;
}
Payload: http://your-ip:8080/%0a%0dSet-Cookie:%20a=1,可注入Set-Cookie头。

利用《Bottle HTTP 头注入漏洞探究》中的技巧,即可构造一个XSS漏洞:

Mistake 2. 目录穿越漏洞

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

location /files {
alias /home/;
}
Payload: http://your-ip:8081/files…/ ,成功穿越到根目录:

Mistake 3. add_header被覆盖

Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。

如下列代码,整站(父块中)添加了CSP头:

add_header Content-Security-Policy “default-src ‘self’”;
add_header X-Frame-Options DENY;

location = /test1 {
rewrite ^(.*)$ /xss.html break;
}

location = /test2 {
add_header X-Content-Type-Options nosniff;
rewrite ^(.*)$ /xss.html break;
}
但/test2的location中又添加了X-Content-Type-Options头,导致父块中的add_header全部失效:

XSS可被触发:

建瓯最坏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ingress-nginx-controller-1.9.yaml
10-18
还可以利用 `kubectl describe ingress` 或 `kubectl logs deployment/nginx-ingress-controller` 查看更详细的日志信息,以诊断可能存在的问题。 总之,Ingress-Nginx 控制器是 Kubernetes 环境下实杂网络路由...
【已解决】“Content-Security-Policy”头缺失
专注于Java领域开发 关注我 带你玩转Java
06-16 9743
【已解决】“Content-Security-Policy”头缺失
Nginx配置Http响应头安全策略
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应头,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应头,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
2401_83621541的博客
04-15 707
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx 解决内容安全策略CSP(Content-Security-Policy)配置方式
ideal-lingyun
09-24 3955
Nginx 解决内容安全策略CSP(Content-Security-Policy)配置方式
Nginx 配置错误导致漏洞
qq_68163788的博客
11-24 936
ngixn错误配置导致漏洞在Docker中,NGINX常常被用作Web应用的代理服务器或负载均衡器。通过Docker,可以快速部署和管理NGINX容器,实灵活的扩展和配置
http响应头安全策略(nginx版)
liulangdewoniu的博客
05-07 1万+
web应用安全问题整理与记录
windows-nginx配置https详细教程
最新发布
06-28
windows-nginx配置https详细教程,windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置...
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
ingress-nginx-controller(含镜像和代码).rar
10-28
本文将深入探讨 ingress-nginx-controller 的核心概念、工作原理以及如何在实际环境中进行部署和配置。 一、ingress-nginx-controller 简介 ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了...
lua-nginx-module-0.10.13
07-18
Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx中,允许用户在Nginx配置文件中直接编写Lua代码,极大地增强了Nginx的功能性和灵活性。版本0.10.13是...
nginx漏洞-web漏洞
weixin_45779793的博客
11-30 296
漏洞
Nginx配置安全策略总结
智慧,不是知识、不是经验、不是思辩,而是超越自我中心的态度。
09-27 4414
基于AppScan安全扫描工具检测出来的服务器安全隐患,通过nginx负载的配置总结。
nginx 的安全策略问题
zhangiser的专栏
05-09 3168
不允许被嵌入,包括, , , 和 在nginxnginx.conf 的http 下面 加入安安全策略。这里主要是 frame-ancestors的参数需要调整。# 只允许被白名单内的页面嵌入。# 只允许被同源的页面嵌入。
Nginx 配置错误导致漏洞
来日可期的博客
09-10 2640
Nginx 是一款常用的开源 Web 服务器软件,但在配置过程中可能会出一些错误导致潜在的安全漏洞。CRLF注入漏洞,目录穿越漏洞,add_header被覆盖
HTTP Content-Security-Policy缺失,快速解决
热门推荐
kzhzhang的专栏
05-06 2万+
Content-Security-Policy内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实和执行全部由浏览器完成,开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 注意:C
Nginx配置不当可能导致的安全问题
weixin_30394669的博客
04-27 1509
Nginx配置不当可能导致的安全问题 Auther: Spark1e目前很多网站使用了nginx或者tenginx(淘宝基于Nginx研发的web服务器)来做反向代理和静态服务器,ningx的配置文件nginx.conf的一些错误配置可能引发一些安全问题。要了解这些问题,我们先简单了解一下Nginx配置文件 0x00 Nginx配置文件的格式 Nginx的主配置文件非常简短,是由一些模块...
Nginx 配置错误导致漏洞 (insecure-configuration)
qq_58000413的博客
09-23 3015
说白了就是当url中匹配到 /files 的时候就自动替换为 /home/ ,假设我们url中是 /files../ 的话,那么 /files 首先替换为 /home/ 后面还有 ../ 则拼接上去,最后的结果就为 /home/../ c从而访问的是home的上一层目录,就是根目录。当我们点击里面的路径的时候,例如/home/文件夹,发里面只有一个help.txt文件,并不是像我们主机里那么多的文件,其原因也很简单,因为我们没有权限访问。
nginx缓冲区错误漏洞 cve-2022-41741
08-09
您提到的 CVE-2022-41741 是一个关于 Nginx 的缓冲区错误漏洞。这个漏洞影响了 Nginx 服务器的特定配置,使得攻击者可以利用它来执行远程代码或导致拒绝服务(DoS)攻击。 该漏洞主要是由于 Nginx 在处理特定请求时,没有正确地验证输入数据的长度,从而导致缓冲区溢出。攻击者可以通过构造恶意请求,利用缓冲区溢出漏洞来执行任意代码或者使服务器崩溃。 为了解决这个漏洞,建议您及时升级 Nginx 到最新版本。开发团队已经发布了修漏洞的补丁,并推荐用户尽快更新到修版本以确保系统的安全性。 请注意,我是 C知道 ,一个 AI 助手,并非与 OpenAI 公司相关。如果您对该漏洞有更多的疑问,建议您查阅 Nginx 官方文档或者咨询相关安全专家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值