浅谈“内网IP地址泄漏”

最新推荐文章于 2024-08-30 10:06:47 发布
最新推荐文章于 2024-08-30 10:06:47 发布
阅读量1.1w 收藏 11
点赞数 1
分类专栏: Web安全之信息泄露类
原文链接:www.ywzzbd.com
版权

一:漏洞名称:

内网IP地址泄漏

描述:

网站的内部IP地址,常常被攻击者通过信息收集,得到其内网的IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。常见的泄露内网IP的web容器有IIS。

内部 IP 定义为下列 IP 范围内的 IP:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

检测条件:

Web业务运行正常

检测方法:

  1. 可通过web漏洞扫描工具进行扫描,可能会得到内部IP地址。
  2. 可以通过手工查看网站中网页的源代码,以及查看源代码注释等,或者通过数据传输中截断,查看其回显信息中,是否包含内网的IP地址。如果包含,则认为存在该漏洞。

漏洞修复:

建议采用以下方式进行修复:

内部 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中,或显现在 HTML/JavaScript 注释中。

 

  1. 建议开发人员不要在源代码中注释中包含有内网IP。
  2. 关闭Web 应用程序/服务器中有问题的详细错误消息。
  3. 删除携带内网IP地址的页面,并制定完善的安全编码策略,并且及时检查存在的页面代码是否包含内部IP地址问题。
  4. 加强编程人员良好的安全编码意识,系统地学习安全编码的知识,减少源代码泄露的风险。
  5. 建立起良好的代码审核、审查体系,由专人负责代码的审计,增加安全监督环节。
  6. 合理配置WEB服务器,禁止在数据交互中,传输内网IP地址。
  7. 对于IIS服务器中的泄露内网IP地址的漏洞修复方法:

输入CMD进入命令提示符,输入“adsutil set w3svc/UseHostName True net stop iisadmin /y net start w3svc。这样就可以让IIS使用主机名而不是主机的IP地址,这样即时是有人利用漏洞也只是看到主机名而不是主机IP,从而防止内容IP地址泄露。

其他补充说明:

暂无。

 

 

 

红烧兔纸
关注
专栏目录
【网络安全】浅谈IP溯源的原理及方法
欢迎来到技术宅的博客
03-28 6395
没有进攻和威胁的被动防守,是注定失败的
IP地址泄露了有什么安全隐患吗
dexunyun的博客
03-14 1843
但是,当请求的数量超出了网站的处理能力,就像派对地点被过多的人挤满,没人能够再进去,网站就会变得无法访问 因为这些请求来自于很多不同的IP地址,对于网站来说,很难区分哪些是合法的访问,哪些是攻击。这样一来,黑客就可以监视你的所有网络活动,包括你输入的用户名、密码和其他敏感信息 中间人攻击的危害性在于,它不仅仅是被动的监听,而是可以主动介入和篡改通信。如果有人偷了你的车牌号,然后在另一辆车上使用它去做一些坏事,比如超速行驶,那么警察在追查车牌号时,找到的会是你,而不是真正的肇事者。
快速找内网IP泄漏的小技巧
xxx9686的博客
09-27 601
打开chrome的开发者工具,在search模块中搜索。
ip地址暴露有什么危害?怎么隐藏ip地址
最新发布
hgdlip的博客
08-30 603
在数字化时代,‌IP地址作为网络世界的“门牌号”,‌扮演着连接用户与互联网的重要角色。‌然而,‌随着网络环境的日益复杂,‌IP地址的暴露可能成为个人隐私泄露和网络攻击的风向标。‌本文将深入探讨IP地址暴露的危害,‌并分享有效的隐藏IP地址的方法,‌帮助读者更好地保护个人信息安全。‌
Content-Location文件头定义方法(防止内部IP地址泄漏二法)
09-30
当访问IIS网站上的静态HTML文件时,比如index.htm,IIS响应中会包含一个Content-Location文件头,为了安全等考虑我们可以自定义不让别人知道我们的默认页面地址
内网 IP 地址泄漏原理以及修复方法
it知识分享 free for nothing..
03-12 1596
内网 IP 地址泄漏原理以及修复方法
内部 IP 地址泄露/在Web服务器上发现不必要的文件
weixin_45596492的博客
03-24 7508
内部 IP 地址泄露 漏洞描述 RFC 1918 规定了保留给私人网络使用的IP地址范围,这些地址不能在公共互联网上进行路由传输。虽然攻击者可以通过各种方法确定一个组织使用的公网IP地址,但内部使用的私有地址通常不能用同样的方法确定。 漏洞影响 发现组织内部使用的私有地址,可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。 修复建议 通常情况下,没有任何理由披露一个组织基础设施内使用的内部IP地址。 如果这些地址是在服务横幅或调试消息中返回的,那么相关的服务应该被配置为屏蔽私人地址。
内部IP泄漏的问题
Andy Han的博客
02-19 3466
PCI Security 扫描报告有内部IP泄漏的问题。 调查后发现,HTTP 1.0的请求,请求头部Host为空,同时有HTTP 302 重定向的情况下,Jetty无法判断重定向的URL中主机名,从而使用本机IP。 下面的请求,指定使用HTTP 1.0,同时故意将 Host 设置为空,可以揭示这个问题: andyhan@ML:% curl https://www.xxx.com/ssss -I ...
IP 泄露: 原因与避免方法
wellshake的博客
07-25 2107
你知道 IP 地址的重要性吗?如果出现 IP 泄露会怎样?本博客旨在介绍 IP 泄露和避免 IP 泄露的有效方法。
内网IP泄露的漏洞描述
07-27
- *1* *3* [浅谈内网IP地址泄漏”](https://blog.csdn.net/weixin_39934520/article/details/107280895)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
浅谈电信网络的安全.docx
06-08
当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、eb攻击、软件漏洞、系统漏洞、拒绝服务(DS)攻击、IP地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。从上述威胁网络的种种可以看出,黑客与病毒的...
彻底防止内部泄密保护内网信息安全解决方案
05-20
彻底防止内部泄密保护内网信息安全解决方案 彻底防止内部泄密保护内网信息安全解决方案
浅谈多网络之间数据传输的安全性及系统实现.pdf
11-06
浅谈多网络之间数据传输的安全性及系统实现》 数据传输安全性是信息技术领域永恒的关注点,尤其是在涉及多个网络环境交互的情况下。对于海关等需要频繁与企业交换数据的机构而言,如何在保证数据安全的同时,确保...
浅谈暴力破解及验证码安全
L_lemo004的博客
09-22 3707
文章目录一、暴力破解及验证码安全注意事项二、C/S架构暴力猜解三、B/S架构暴力猜解四、Hydra安装及使用安装参数说明各种用法实例五、防范暴力猜解六、验证码安全工作原理存在的问题图片验证码的生成可能存在如下问题在验证码的程序实现流程方面可能存在如下问题对抗现状验证码未来可能的主要形式操作验证码安全0x01 验证码可重用0x02 验证码可识别0x03 客户端生成/显示/校验0x04 空验证码绕过0x05 验证码数量有限0x06 是否校验可控0x07 超过次数才开启验证码0x08 验证码可预测身份验证码安全0
Microsoft Exchange 内网地址泄露漏洞复现与缓解方案
Vitaminapple的博客
04-23 705
该漏洞是在确实host头访问的情况下可泄露Exchange的内网IP地址,直接危害不大,但有需要解决这个问题的可以参考下。
检测到目标url存在内部ip地址泄露_探讨银行业的安全建设(二):威胁检测技术价值及趋势...
weixin_39943868的博客
11-24 442
信息化对银行业工作效率和业务范围的价值毋庸讳言,但价值和风险正是一枚硬币的两面。互联网开放性发展性的特点,决定了银行业只要坚持信息化一天,安全风险就不能彻底消除,安全建设也不存在一劳永逸的办法。尤其近年来,各种安全威胁层出不穷,诸如APT攻击、勒索软件的影响日益扩大,黑客攻击花样频出且越来越频繁,以及各种网络补丁不及时导致防护失效等问题时有发生。另一方面,如前文所言,由于银行业自身的敏感性,一旦出...
vue项目接口地址暴露_完美解决通过IP地址访问VUE项目的问题
weixin_39692557的博客
02-11 1903
第一步1.将config里面的host设置成0.0.0.0host: "0.0.0.0",2.修改package.json"scripts": {"start": "cross-env NODE_ENV=development webpack-dev-server --inline --progress --config build/webpack.dev.conf.js --host 0.0.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值