linux下docker 进行nginx目录遍历漏洞复现

最新推荐文章于 2024-06-25 04:12:03 发布
最新推荐文章于 2024-06-25 04:12:03 发布
阅读量1k 收藏 2
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41603028/article/details/104106373
版权
本文详细介绍了Nginx目录遍历漏洞的原理,包括如何通过不当配置导致漏洞的产生,以及如何利用autoindex指令使目录中的文件以列表形式展现。同时,提供了在Linux环境下使用Docker搭建Nginx服务进行漏洞复现的步骤,并给出了防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

漏洞描述

  • Nginx的目录遍历漏洞与Apache的一样,都是配置方面的问题。默认配置的话是不会开启目录遍历的。

  • 该漏洞与Nginx、php版本无关,属于用户配置不当造成的目录穿越漏洞。

  • nginx让目录中的文件以列表的形式展现只需要一条指令
    autoindex on;
    autoindex可以放在location中,只对当前location的目录起作用。你也可以将它放在server指令块则对整个站点都起作用。或者放到http指令块,则对所有站点都生效。

  • 下面是一个简单的例子:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AJprkqem-1580276630843)(attach/on.png)]

环境搭建

步骤一:linux下安装docker

apt install docker.io

步骤二:搜索nginx镜像

docker search nginx

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cv9i30g7-1580276630845)(attach/search.jpg=4000x200)]

步骤三: 拉nginx镜像

docker pull nginx

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E9VBRiLS-1580276630845)(attach/pull.jpg)]

步骤四:运行docker并检测nginx环境

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YFx83HHh-1580276630846)(attach/docker.jpg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mVdc2xXa-1580276630846)(attach/nginx.jpg)]

需要下载vim

  • apt-get update
  • apt-get install -y vim

漏洞复现

步骤一:添加autoindex on;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oQ2eNmXE-1580276630847)(attach/on.png)]

步骤二:在nginx服务器路径下创建文件夹并用浏览器访问

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7zVJ5H29-1580276630847)(attach/touch.png)]

步骤三:修改配置文件并复现漏洞

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zUvzZTIa-1580276630848)(attach/off.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8HpgKVwD-1580276630848)(attach/403.png)]

总结:

  • cd:cd=change directory
  • 路径位置:可以在配置文件里面找到nginx服务下的html路径

参考连接:

  • https://www.cnblogs.com/yuzly/p/11208842.html
  • http://www.nginx.cn/692.html
  • https://blog.csdn.net/WY92139010/article/details/101977704

补充:

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

漏洞防御:

  • 修改/etc/nginx/conf.d/default.conf,把i使用/闭合

在这里插入图片描述

  • 重启nginx服务,再次访问localhost:8001/i…/,提示404,说明该漏洞不存在
    在这里插入图片描述
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 4200
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2034
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
Spring 目录遍历 (CVE-2020-5410 )复现
YouthBelief的博客
11-03 1381
Spring 目录遍历 (CVE-2020-5410 ) Spring 目录遍历 (CVE-2020-5410 )0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Spring 目录遍历 (CVE-2020-5410 ) 0x01 漏洞描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9
目录遍历攻击linux系统,CoDeSys目录遍历漏洞
weixin_42160425的博客
05-07 196
发布日期:2013-01-14更新日期:2013-01-16受影响系统:codesys codesys 2.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2012-6069CoDeSys 是一种功能强大的PLC软件编程工具,它支持IEC6113...
利用docker漏洞环境并复现案例(crlf、目录穿越)
vt_yjx的博客
08-09 851
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 提取码:s6l9找到文件,进入 然后看到一大堆目录,进入nginx目录下的insecure-configuration 主要是看的yml文件,包括端口映射、文件位置、镜像的使用然后启动dockerdocker compose up -d用docker ps -a查看运行的容器用户访问网站的时候浏览器有事会自动将http补全成https,或者baidu.com补成www.baidu.co
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1340
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
Web中间件常见安全漏洞
KHOST的博客
03-10 8659
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6933
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
linux 目录遍历
stonesharp的专栏
01-16 4316
linux 中,如何遍历指定目录下的所有文件夹呢? 要求能搜索结果中包含隐藏文件夹 脚本名:ergodic_folder.sh 脚本内容: Shell代码   #!/bin/sh   list_alldir(){       for file2 in `ls -a $1`       do           if [ x"$file2"
linux遍历目录漏洞修复,Nginx配置错误目录遍历漏洞
weixin_39686192的博客
05-11 294
发布日期:2011-12-26更新日期:2012-01-05受影响系统:Nginx Nginx 1.1.10描述:--------------------------------------------------------------------------------nginx是一款使用非常广泛的高性能web服务器。nginx的某些配置方式存在错误,可被远程攻击者利用造成目录遍历。建议:--...
docker下运行漏洞环境
weixin_43873557的博客
02-11 461
建立一个漏洞复现的环境,其实和建立一个应用的步骤是类似的。只是漏洞复现环境是存在漏洞的应用而已。 对环境的搭建比较方便的方式是通过dockerfile结合docker-compose。 Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于拉取的基础镜像并最终创建一个新的镜像,通过Dockerfile我们可以创建一个你需要的镜像,里面是包含了你要安装的软件,相当于是提前定制好要安装的拓展,执行的命令等,然后一键执行,极大地简化操作流程。Dockerfile由4部分组成:基础镜像信息、维护者信息、
如何遍历整个目录
taocsdn的专栏
07-16 1434
#include <windows.h>#include <shlobj.h>//浏览目录.void BrowseFolder( void ){ TCHAR path[MAX_PATH]; BROWSEINFO bi = { 0 }; bi.lpszTitle = ("递归调用所有目录"); LPITEMIDLIST pidl = SHBrowseFor
linux 目录遍历示例
Mrknowledge
05-13 737
#include #include #include #include void do_dir (char dirname[]) { DIR *dir_p; struct dirent *direntp; if((dir_p = opendir (dirname)) == NULL) { printf ("dir ERROR !!\n"); exit (0); }
nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现
diecai2192的博客
12-01 461
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install libssl-dev 安装php: apt-get i...
Onedev v7.4.14 路径遍历漏洞分析(CVE-2022-38301)
OSCS开源安全社区
09-20 768
OneDev 是开源的一体化轻量DevOps平台,在OneDev 7.4.14及以前版本中存在路径遍历漏洞,具有项目管理权限的攻击者可以将恶意 jar 文件上传到 lib 目录,覆盖原有jar包,攻击者可利用此漏洞在服务器中写入任意文件或远程执行恶意代码。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。将会采用字符串拼接的方式将用户自定义的目录名和文件名进行组合,导致攻击者可以上传文件至任意路径。项目管理员可以在 OneDev 的。
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1177
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
Linux】kaili实现CVE-2019-5736漏洞复现
2302_76195174的博客
04-29 1837
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
墨者学院_Apache Struts2远程代码执行漏洞(S2-004)复现
cc_de_csdn的博客
08-26 383
s2-004漏洞为:目录遍历漏洞。 定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。 利用方法为:/struts/…%252f…%252f…%252f…%252f...
linuxdocker安装nginx
最新发布
12-26
Linux系统上安装Docker并配置Nginx可以分为几个步骤: 1. **安装Docker**: - 首先,确保你的系统已经更新到最新,并且支持Docker。可以在终端运行`sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io` (对于Ubuntu/Debian) 或者 `sudo yum install docker-ce docker-ce-cli containerd.io` (对于CentOS/RHEL)。 2. **验证安装**: 完成安装后,运行`sudo docker run hello-world`检查是否能正常启动Docker镜像。 3. **添加用户权限**: 如果你想让非root用户也能使用Docker,可以创建一个Docker组然后将该用户加入,命令如下: ```sh sudo usermod -aG docker your_username ``` 然后让新用户登出并重新登录以应用更改。 4. **安装Nginx** (通过Docker): 使用Docker Hub上的官方Nginx镜像,运行一个容器来安装Nginx。打开一个新的终端窗口,输入: ```sh sudo docker pull nginx sudo docker run --name my_nginx_container -p 80:80 -d nginx ``` 这会下载镜像并启动一个容器,端口80映射到主机的80端口,使得外界可以访问。 5. **确认Nginx运行**: 可以使用`sudo docker ps`查看Nginx容器的状态,如果一切正常,应该能看到正在运行的容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值