Nginx目录遍历漏洞复现

已于 2022-12-30 10:56:57 修改
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 漏洞复现 kali 系统设置 文章标签: nginx apache 服务器
于 2022-12-30 10:56:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayimy/article/details/128491786
版权
系统设置 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
漏洞复现
17 篇文章 2 订阅
订阅专栏
kali
11 篇文章 2 订阅
订阅专栏

目录

漏洞描述

漏洞原理

漏洞复现

环境搭建

攻击复现

1、搭建子网站,使用home目录

2、搭建子网站,使用根目录

漏洞描述

Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。

Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。漏洞出现在服务器的静态文件中。如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名。

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

漏洞原理

在配置子网站时,修改nginx.conf,在如下图位置添加如下配置

在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files/…时,nginx实际处理的路径时/home/…,从而实现了穿越目录。

漏洞复现

环境搭建

在ubuntu 安装nginx

    # 获得root权限

    sudo -i

    

    # 安装nginx依赖库和gcc g++的依赖库

    apt-get install build-essential

    apt-get install libtool

    

    # 安装pcre依赖库

    apt-get install libpcre3 libpcre3-dev

    

    # 安装zlib依赖库

    apt-get install zlib1g-dev

    

    # 安装ssl依赖库

    apt-get install openssl

    

    # 安装nginx

    wget http://nginx.org/download/nginx-1.11.3.tar.gz

    

    # 解压

    tar -zxvf nginx-1.11.3.tar.gz

    

    # 进入解压目录:

    cd nginx-1.11.3

    

    # 配置

    ./configure --prefix=/usr/local/nginx

    

    # 安装nginx(注:有坑)

    make

    

    # 启动nginx

    /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

(这里我误把nginx目录下载到vulhub这个目录里了,不过对过程和结果不影响)

在使用make安装nginx时会报错(第一个坑):

解决方法如下:

输入下面这段命令代替make

make CFLAGS='-Wno-implicit-fallthrough'

发现还是报错:

出现这个问题一般不是Nginx的版本高就是服务器版本高的问题

解决办法:
在nginx安装文件夹下输入

vim src/os/unix/ngx_user.c

进去编辑找到红框中的代码段,如图将它注释保存退出

重新输入:

make CFLAGS='-Wno-implicit-fallthrough'即可不会再有报错输入make的话还是报错

输入

make install

也没有报错

 启动nginx

 查看网页:

这样说明环境起来了

攻击复现

1、搭建子网站,使用home目录

修改/usr/local/nginx/conf/nginx.conf

在这里删除其他,添加上下面两段

 保存退出后,重启nginx

cd /usr/local/nginx 
./sbin/nginx -s reload

浏览器访问

2、搭建子网站,使用根目录

修改/usr/local/nginx/conf/nginx.conf

方法同上,在这里删除其他,添加上下面两段

 

 重启nginx后浏览器访问

 注意,不要用systemctl时会报错!(第二个坑)

 如果kill掉nginx所占用的80端口,重新启动nginx后会发现,环境没了!

参考:

#不全

https://blog.csdn.net/qq_48985780/article/details/121401646

#推荐

Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复_Charles Yan的博客-CSDN博客_目录遍历漏洞如何修复

#报错分析

linux 安装 nginx ‘struct crypt_data’ has no member named ‘current_salt’ 解决办法_humanyr的博客-CSDN博客_struct crypt_data

https://blog.csdn.net/zhangpeterx/article/details/97156314

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

huayimu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全:Nginx禁止目录列出配置实验.doc
06-17
目录遍历攻击是一种常见的 Web 应用安全漏洞,攻击者可以通过该漏洞获取服务器上的敏感信息。 实验目的: * 熟悉 Nginx 服务器的配置和管理 * 了解目录遍历攻击的原理和危害 * 学会禁止目录列出配置来防止目录遍历...
Nginx漏洞总结
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
记一次nginx目录遍历漏洞修复
weixin_50801368的博客
06-21 925
nginx目录遍历漏洞修复
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 1975
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginxnginx目录遍历漏洞
kevin的博客
07-14 4192
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历漏洞,这里简单记录一下。Nginx 目录遍历Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
nginx-目录遍历漏洞
zzf9347的博客
12-01 3902
nginx目录遍利漏洞修复
vulhub中的Nginx漏洞的详细解析
qq_59020256的博客
01-09 777
这里只需要加一个.php缀就行,可以是1.php也可以是其他php,只需要以.php为后缀就行。1.cd到nginx_parsing_vulnerability。2.执行docker-compose up -d。因为这里是80端口所以直接使用ip就能访问成功。注意这里的图片是含有一句话木马的图片。7.获取phpinfo()3.查看靶场是否开启成功。6.根据路径进行访问。
nginx解析漏洞,配置不当,目录遍历漏洞复现
Orbita_wangtao
12-02 2797
nginx解析漏洞,配置不当,目录遍历漏洞复现 nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install lib...
Nginx漏洞修复目录穿越(目录遍历)漏洞复现修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
然而,如果不正确配置,Nginx可能会暴露敏感信息,允许攻击者进行目录遍历攻击。下面我们将深入探讨这个问题以及如何通过修改Nginx配置来防止此类攻击。 目录遍历攻击是一种常见的Web安全威胁,攻击者尝试通过在URL...
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞目录遍历漏洞、CRLF 注入漏洞目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
服务器nginx常见漏洞修复
09-14
服务器nginx常见漏洞修复
CVE&nginx目录遍历复现
Feng_Blue_的博客
10-25 1402
CVE-2017-15715 CVE-2020-1938 Nginx目录遍历
NGINX配置错误目录遍历漏洞
zcfeng
08-15 376
NGINX目录遍历漏洞
Nginx 配置错误导致漏洞目录遍历漏洞)——漏洞复现
W小哥
05-20 3668
一、漏洞描述 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录。 三、环境搭建 四、漏洞复现 五、漏洞防御 ...
Nginx目录树的遍历
fei的专栏
07-31 3125
Nginx遍历目录主要是通过ngx_walk_tree
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx漏洞
scu_hacker博客
01-18 6243
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
nginx存在列目录漏洞
07-20
是的,Nginx在默认情况下是禁止列目录的,但如果未正确配置或存在安全漏洞,可能会导致列目录漏洞。列目录漏洞意味着攻击者可以通过浏览器直接访问并查看Web服务器上的目录结构和文件列表,可能会暴露敏感信息或文件。为了防止此类漏洞,建议您确保正确配置Nginx以禁止目录列出,并及时更新和维护服务器软件以修复潜在的安全漏洞。此外,使用适当的访问控制和权限管理也是保护服务器安全的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值