文章目录
一、 组件安全概述
组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据 丢失或服务器接管。同时,使用含有已知漏洞的组件的应用程序和API 可能会破坏应用程序防御、造成各种攻击并产生严重影响
1.1 常见组件
1.1.1 操作系统
操作系统 |
---|
Windows Linux Mac OS X … |
1.1.2 Web容器
我们简单的认为,只要能够提供Web 服务的应用,就是Web 容器。
Web 容器 |
---|
Apache HTTPD Nginx IIS Tomcat uwsgi … |
1.1.3 中间件
我们简单的认为,编程语言就是中间件。
中间件 |
---|
PHP Java ASP.NET(ASPX) Python Perl JavaScript Go … |
1.1.4 数据库
关系型数据库 | 非关系型数据库 |
---|---|
MySQL Orcale SQL Server Access … | Redis MongoDB … |
1.1.5 开发框架
JAVA | PHP | Python |
---|---|---|
struts2 spring springboot JBoss Weblogic … | wordpress|wp drupal joomla thinkphp|tp dedecms|织梦 discuz|dz metinfo … | Flash Django |
1.1.6 OA系统
OA系统 |
---|
通达OA 泛微e-office 致远OA … |
1.1.7 其他组件
- phpStudy
- 宝塔
- xampp
- …
1.2 漏洞复现
1.2.1 漏洞复现模板
编写渗透测试报告的主要内容:
*组件__版本__漏洞名称
*漏洞描述
*漏洞评级
*漏洞复现
*漏洞扫描
*漏洞验证
*深度利用
*命令执行
*GetShell
*EXP 编写
*漏洞挖掘
*指纹信息
*修复建议
1.2.2 漏洞名称参考
1.2.3 漏洞库
二、 Apache
2.1 Apache HTTPD
漏洞名称 | 原理 | 案例 |
---|---|---|
未知后缀名解析漏洞 | yjh.php.ajest | upload-labs/Pass-o7 |
多后缀名解析漏洞 | yjh.php.png | Vulhub - Docker-Compose file for vulnerability environment |
换行解析漏洞 CVE-2017-15715 | yjh.php%oa | vulhub/httpd/CVE-2017-15715/ |
2.2 Apache Shiro
漏洞名称 | 原理 | 案例 |
---|---|---|
CVE-2016-4437 | 反序列化 | Vulhub - Docker-Compose file for vulnerability environment 挖矿木马 ShiroExploit |
2.3 Apache Tomcat
漏洞名称 | 原理 | 案例 |
---|---|---|
弱口令 | 配置错误 | vulhub/tomcat/tomcat8/ |
本地文件包含 | – | vulhub/tomcat/CVE-2020-1938/ CNVD-2020-10487-Tomcat-Ajp-lfi |
三、 Nginx
3.1 Nginx 解析漏洞
特定情况下,可以将图片解析成PHP,为图片木马提供出路。
漏洞名称 | 原理 | 案例 |
---|---|---|
空字节漏洞 | yjh.png%00.php | nginx_0.7.65 解析漏洞复现 |
文件路径解析漏洞 CVE-2013-4547 | yjh.png[0x20][0x00].php | vulhub/nginx/CVE-2013-4547/ |
(背锅) 解析漏洞 | cgi.fix_path=1 yjh.png/.php | nginx_parsing_vulnerability/ |
3.2 Nginx 配置缺陷
漏洞名称 | 原理 | 案例 |
---|---|---|
Nginx 目录遍历漏洞 | location/files{ alias/home/ } | vulhub/nginx/insecure-configuration/ |
四、 IIS
4.1 IIS 6.0
漏洞名称 | 原理 | 案例 |
---|---|---|
文件路径截断解析漏洞 | time.asp;.jpg | FCKeditor 2.6.6 ASP GetShell |
目录名解析错误 | /1.asp/time.rar |
4.2 IIS 7.0/7.5
IIS 能够解析PHP 脚本。
漏洞名称 | 原理 | 案例 |
---|---|---|
IIS 7.0/7.5 解析漏洞 | cgi.fix_path=1 ajest.png/.php |