安全基础第十二天:nginx相关配置和nginx-host绕过

已于 2023-05-16 18:22:30 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: 网络安全渗透 文章标签: nginx 安全 运维
于 2023-05-15 22:05:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62870380/article/details/130673483
版权

目录

一、nginx的动静分离

1.动静分离的原理

 2.动静分离实验(centos做为放置静态资源的服务器,ubuntu做为请求的web服务器)

(1)在centos的/usr/local/nginx/html下创建一个静态文件static

(2)进入到static创建一个style.css文件,编辑以下内容

(3)进入到nginx的配置文件下

(4)配置nginx.conf文件,配置内容如下

(5)进入到ubuntu的/usr/local/nginx/html,编辑index.html编辑以下内容

(6)分别启动centos和ubuntu的nginx

(7)测试:在物理机的浏览器上访问我们的代理服务器(192.168.191.129),如果字体变红证明成功

 二、nginx的缓存

1.原理

2.实验过程

(1)进入到我们的/usr/local/nginx/conf/下

(2)编辑我们的nginx.conf文件,内容如下

(3)进入到html下创建一个huancun文件夹

(4)启动我们的centos和ubuntu的nginx

(5)测试:访问我们的centos(192.168.191.129)查看头部,我们发现cache-status:hit证明已缓存

(6)当上述完成后在我们的的服务器查看我们缓存的文件内容

 三、缓存投毒(2022年机场的缓存投毒漏洞靶场)

1.原理

2.漏洞复现

(1)在/usr/local/下创建一个v2board文件夹

(2)进入到v2board后,编辑一个docker-compose.yml文件,内容如下

(3)编辑entrypoint.sh,内容如下

(4)运行该环境

(5)查看docker环境是否起来

(6)在浏览器输入192.168.191.128:9090,进入到我们搭建的环境

(7)注册

(8)进入到我们的docker的mysql查看我们注册的数据

(9)查看到我们注册的用户数据

(10)用自己注册的用户进行登陆

(11)打开burpsuit抓取我们的登陆页面信息

(12)修改我们的头部信息,以及我们登陆信息,为了让我们服务器授权保存redis缓存

(13)结果如下

(14)检查我们的redis是否存储我们的用户信息,如果有证明我们成功获取到了后台的管理

(5)我们访问http://192.168.191.128:9090/api/v1/admin/user/fetch,成功获取到了管理的api

 四、在centos下复现缓存投毒漏洞遇到的问题(前提是docker安装完成)

1.当我们在centos下复现出现了docker-compose up -d 拉不起来,出现以下问题

2.我们先安装依赖源

3.下载docker-compase 

4.当我们在运行docker-compose up -d的时候,出现了以下问题

5.以上问题是我们没给其权限,我们只需要给他添加权限就可以

6.再次运行,发现报一下错误

7.我们只需要开启docker就可以了

8.再次运行docker-compose up -d,成功拉取

9.个人认为原因是centos不存在docker-compose这个模块

五、总结

一、nginx的动静分离

注意: 本实验是基础反向代理基础上配置

1.动静分离的原理

当我们去访问www.baidu.com,我们的百度的web服务器会进行处理,当用户人数比较多的时候我们的请求会很多,就会造成我们的web服务器压力过大,导致性服务器超负荷运动,这些请求大部分是静态文件,一般在我们的resources/static/下,我们可以利用动静分离来缓解我们web服务器的压力,在我们的web服务器上放置我们的访问页面,在我们的代理服务器上放置我们的静态文件,通过访问我们的代理我们的服务器,就会将其转发请求我们的web服务器,请求页面资源,web服务器访问我们代理服务器上的静态资源,就完成我们的动静分离。

 2.动静分离实验(centos做为放置静态资源的服务器,ubuntu做为请求的web服务器)

(1)在centos的/usr/local/nginx/html下创建一个静态文件static

cd /usr/local/nginx/html/

mkdir static

(2)进入到static创建一个style.css文件,编辑以下内容

cd static

vim style.css

 p {color:red}

(3)进入到nginx的配置文件下

cd  ../../conf

(4)配置nginx.conf文件,配置内容如下

location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css){
    root   html/static;
    expires 7d;
}

(5)进入到ubuntu的/usr/local/nginx/html,编辑index.html编辑以下内容

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <link rel="stylesheet" href="style.css">
</head>
<body>
    <p>ubuntu 192.168.191.128</p>
</body>
</html>

(6)分别启动centos和ubuntu的nginx

(7)测试:在物理机的浏览器上访问我们的代理服务器(192.168.191.129),如果字体变红证明成功

 二、nginx的缓存

1.原理

当我们访问某个服务器资源的时候,我们需要请求一段时间,服务器才会给我们响应,利用缓存机制,不仅可以缓解我们的服务器的压力,还可以加快我们对页面资源的快速获取,当我们第一次访问某个页面的时候,我么利用缓存机制将我们的页面资源缓存到本地,当我们第二次访问我们的页面的时候,我们会先访问我们的本地资源。

2.实验过程

(1)进入到我们的/usr/local/nginx/conf/下

cd /usr/local/nginx/conf/

(2)编辑我们的nginx.conf文件,内容如下

    proxy_cache_path /usr/local/nginx/html/huancun levels=1:2 keys_zone=hot_cache:128m inactive=3d max_size=2g;

# 使用名为nginx_cache的缓存空间
            proxy_cache hot_cache;
            # 对于200、206、304、301、302状态码的数据缓存1天
            proxy_cache_valid 200 206 304 301 302 1d;
            # 对于其他状态的数据缓存30分钟
            proxy_cache_valid any 30m;
            # 定义生成缓存键的规则(请求的url+参数作为key)
            proxy_cache_key $host$uri$is_args$args;
            # 资源至少被重复访问三次后再加入缓存
            proxy_cache_min_uses 3;
            # 出现重复请求时,只让一个去后端读数据,其他的从缓存中读取
            proxy_cache_lock on;
            # 上面的锁超时时间为3s,超过3s未获取数据,其他请求直接去后端
            proxy_cache_lock_timeout 3s;
            # 对于请求参数或cookie中声明了不缓存的数据,不再加入缓存
            proxy_no_cache $cookie_nocache $arg_nocache $arg_comment;
            # 在响应头中添加一个缓存是否命中的状态(便于调试)
            add_header Cache-status $upstream_cache_status;

(3)进入到html下创建一个huancun文件夹

cd ../html

mkdir huancun

(4)启动我们的centos和ubuntu的nginx

(5)测试:访问我们的centos(192.168.191.129)查看头部,我们发现cache-status:hit证明已缓存

(6)当上述完成后在我们的的服务器查看我们缓存的文件内容

cd /usr/local/nginx/html/huancun/

ls -al

 三、缓存投毒(2022年机场的缓存投毒漏洞靶场

1.原理

在后台就建全了一个api接口,我们先注册一个普通的用户,我们这个普通用户的身份存储到了我们的redis中,之后我们将这个认证信息的普通用户接口拿出来,之后我们利用这个认证信息去链接我们后台管理系统,之所以我们能进入到后台,是因为我们的redis是按照后端的认证信息进行建全的,当我们去访问它的时候他是按照是否有这个认证信息,并不去检查他是不是管理员,之后他就为我们的普通用户开放管理后台,从而导致的漏洞。

2.漏洞复现

该复现漏洞环境是在ubuntu上搭建的

(1)在/usr/local/下创建一个v2board文件夹

cd /usr/local/

mkdir v2board

(2)进入到v2board后,编辑一个docker-compose.yml文件,内容如下

version: '2'
services:
  web:
    image: vulhub/v2board:1.6.1
    ports:
     - "9090:80"
    depends_on:
     - db
     - redis
    entrypoint:
     - bash
     - /entrypoint.sh
    volumes:
     - ./entrypoint.sh:/entrypoint.sh
    command: apache2-foreground
  db:
   image: mysql:5.7
   environment:
    - MYSQL_ROOT_PASSWORD=root
    - MYSQL_DATABASE=v2board
  redis:
   image: redis:7-alpine

 

(3)编辑entrypoint.sh,内容如下

#!/bin/bash
set -ex

wait-for-it db:3306 -t 300 -- echo "database is connected"
if [[ ! -e ".env" ]]; then
    echo -e "db\nv2board\nroot\nroot\nadmin@example.com\nexample123" | php artisan v2board:install
    sed -i 's/REDIS_HOST=.*/REDIS_HOST=redis/g' .env
fi

chown www-data:www-data -R /var/www/html
# first arg is `-f` or `--some-option`
if [ "${1#-}" != "$1" ]; then
        set -- apache2-foreground "$@"
fi

exec "$@"

(4)运行该环境

docker-compose up -d

(5)查看docker环境是否起来

docker ps -a

(6)在浏览器输入192.168.191.128:9090,进入到我们搭建的环境

(7)注册

(8)进入到我们的docker的mysql查看我们注册的数据

docker exec -it abb37671d3a3 /bin/bash

mysql -uroot -proot

show databases;

use v2board;

show tables;

select * from v2_user \G

 

(9)查看到我们注册的用户数据

(10)用自己注册的用户进行登陆

curl -i -s -k -XPOST --data-binary "email=test%40qq.com&password=a123123123" http://localhost:9090/api/v1/passport/auth/login

(11)打开burpsuit抓取我们的登陆页面信息

(12)修改我们的头部信息,以及我们登陆信息,为了让我们服务器授权保存redis缓存

(13)结果如下

 

(14)检查我们的redis是否存储我们的用户信息,如果有证明我们成功获取到了后台的管理

docker exec -it 188ca92883cd /bin/sh

redis-cli

select 1

keys *

(5)我们访问http://192.168.191.128:9090/api/v1/admin/user/fetch,成功获取到了管理的api

 四、在centos下复现缓存投毒漏洞遇到的问题(前提是docker安装完成)

1.当我们在centos下复现出现了docker-compose up -d 拉不起来,出现以下问题

2.我们先安装依赖源

yum install epel-release -y

3.下载docker-compase 

sudo curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

4.当我们在运行docker-compose up -d的时候,出现了以下问题

5.以上问题是我们没给其权限,我们只需要给他添加权限就可以

chmod +x /usr/local/bin/docker-compose

6.再次运行,发现报一下错误

7.我们只需要开启docker就可以了

systemctl restart docker

8.再次运行docker-compose up -d,成功拉取

9.个人认为原因是centos不存在docker-compose这个模块

五、总结

该漏洞可结合缓存投毒进行讲解

Computer Virus
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nginx服务器
码赛客1024的博客
11-17 2141
nginx的使用:反向代理,负载均衡,动静分离等。
推荐开源项目:V2Board 安装向导 - 简单、快速部署你的云盘服务
最新发布
gitblog_00056的博客
04-02 544
推荐开源项目:V2Board 安装向导 - 简单、快速部署你的云盘服务 项目地址:https://gitcode.com/GZ1903/v2board_install V2Board Install 是一个面向技术爱好者和中小企业的开源项目,它提供了详尽的步骤指导,帮助用户快速、简便地安装 V2Board 云存储平台。V2Board 是一款基于 Vue.js 的强大云盘系统,而这个安装向导则是其部...
ubuntu安装V2board宝塔面板教程
嵌入式系统与工业互联无线网络通信
04-18 2240
ubuntu安装V2board宝塔面板教程
V2B管理平台搭建完全教程
weixin_36532747的博客
03-28 1万+
## V2B管理平台搭建完全教程 ### V2B搭建 参考链接地址: https://zhujiget.com/4501.html ### soga接入trojan #### 1  申请独立的vps        地址: https://my.vultr.com/        #### 2  注册域名&账号   &nbs
最新V2Board 面板设置教程(二)
12-08 1252
打开Telegram——搜索:@BotFather——点击开始——输入/newbot——给机器人起一个名字——给机器人设定一个用户名(后缀加上_bot,如:Mtelegram_bot)——复制机器人API——回到V2board面板——点击。
超强大的 Nginx 可视化管理平台 Nginx-Proxy-Manager 中文入门指南
easylife206的专栏
03-29 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​今天给大家介绍一款 Nginx 可视化管理界面,非常好用,小白也能立马上手。nginx-proxy-manager 是一个反向代理管理系统,它基于 NGINX,具有漂亮干净的 Web UI。还可以获得受信任的 SSL 证书,并通过单独的配置、自定义和入侵保护来管理多个代理。它是开源的,斩获 11.8K 的 Star...
nginx-http-flv-module(linux程序)-(程序版本:nginx1.23.2 & http-flv-modu
09-05
1、最新版 nginx-http-flv-module(linux程序)-(程序版本:nginx1.23.2 & http-flv-module1.2.10) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动
nginx-common-configuration:Nginx常用配置
05-06
只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住在白俄罗斯-欧盟和俄罗斯之间的国家。 。 因此,我无法保证...
nginx-http-hsts:Nginx 模块添加适当的 Strict-Transport-Security 标头
05-30
nginx HSTS 模块 ngx_http_hsts 模块为 nginx 中的 HTTP 严格传输安全提供支持。 依赖关系 nginx 1.xx 的来源及其依赖项。 建造 解压 nginx_ 源代码: $ tar zxvf nginx-1.x.x.tar.gz 解压缩摘要模块的源代码: $ ...
nginx-http-flv-module(linux程序)-(程序版本:nginx1.20 & http-flv-module1.2.9)
04-23
1、最新版 nginx-http-flv-module(linux程序)-(程序版本:nginx1.20 & http-flv-module1.2.9) ... 4、sbin/nginx -c conf/nginx.conf 备注:关注 https://blog.csdn.net/hbk3333?spm=1003.2020.3001.5449 获取最新版本
V2board 1.6.1 提权漏洞(web缓存投毒)
m0_63069714的博客
06-01 1158
前端的认证方式后端并没有进行区分,导致前端认证方式和后端认证方式被同一个健全接口所利用,而这个健全接口没有去区分到底是普通用户还是管理员,从而产生了此漏洞。用户自己注册一个账户,通过访问如下这样一个curl来进行获取我们的认证信息(其中邮箱和密码是自己注册时的邮箱和密码)通过burpsuite进行抓包,修改Request请求包中的内容。在gethub中直接拉去docker镜像。拷贝这个认证信息,并替换到如下数据包中。
技术分享|由于Nginx配置不当而导致内网资产暴漏
baidu_38876334的博客
03-30 616
当前有部分企业通常会在外网部署一些Nginx服务器,然后在Nginx配置域名绑定。用户访问对应的域名,Nginx通过反向代理将对应的内网资源反馈给互联网上的用户,这样企业可以把服务器部署在自己的内网中,又可以让用户访问到一举两得。但是如果配置不当的话,一些不应该让用户访问到的资源,用户通过特殊的手段也可以访问到。运维人员无意中犯了一个错误,他把内网的管理系统和业务系统都用同一台nginx服务器进行反向代理,且这台服务器外网用户可以直接访问到。为了方便企业员工办公,运维人员同样给管理系统绑定了域名。
nginxhosts配置
qq_49644567的博客
09-10 1983
nginx.conf(nginx/conf/nginx.conf) server { listen 80; //网络路径 server_name image.jt.com; location / { //本地路径 root D:/images; } } hosts(C:/Windows/System32/drivers/etc/hosts) //图片服务器配置 127.0.0.1 image.jt.com //前端服务器配置 127.0.0.1 www.
hosts和nginx配置详细对比
热门推荐
Apple_Boy的博客
12-01 1万+
文章目录说明情景1情景2nginx、本地host、域名解析之间的关系实例讲解11.统一环境2.域名解析3.解决域名解析问题4.nginx解决端口问题使用反向代理配置实例讲解2Nginx配置文件结构 说明 DNS服务器: 把域名解析为IP地址,保存的就是域名和ip的映射关系。一个域名和一个ip地址绑定,一个ip地址可以被多个域名绑定。 域名: 开始的时候是通过ip来访问网站,但ip是一串数字不容易记...
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 3795
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
nginx 配置相关详解
跟着飞哥学编程(全栈联盟)
10-18 4542
nginx是一个高性能的HTTP和反向代理服务器。是由塞索耶夫为俄罗斯访问量第二的Rambler.ur站点开发的,nginx是Apache服务不错的替代品。以#开头的一行为注释,只有单行注释。listen:该指令用于配置网络监听:该指令用于虚拟主机的配置,通常分为两种:基于域名的虚拟主机配置:servername name …;基于IP地址的虚拟主机的配置:server_name 192.168.1.129;location:用于匹配URLproxy_pass:用于设置被代理服务器的地址index。
Nginx虚拟主机(Virtual Host配置
YHJ
05-15 1924
虚拟主机(Virtual Host)可以在一台服务器上绑定多个域名,架设多个不同的网站,一般在开发机或者要部署多个小网站的服务器上需要配置虚拟主机。nginx的虚拟主机配置其实也挺简单,为了使得配置文件清晰,可以给每一个虚拟主机建立一个配置文件,然后在主配置文件(nginx.conf)里使用include语句包含所有的虚拟主机配置文件。 1、建立存放虚拟主机配置文件的文件夹: sudo mkdir/usr/local/etc/nginx/vhosts 2、建立虚拟主机配置文件: sud...
Nginx相关配置
weixin_58104242的博客
04-07 2167
启动Nginx,到nginx/sbin目录下./nginx 1、反向代理的配置一 打开浏览器,在浏览器的地址栏输入 www.123.com,跳转到Linux系统tomcat上 我们访问一个网址的时候,浏览器会先查询本地有没有缓存这个网址对应的ip地址,如果没有,就会查看本地的host文件中有没有缓存,两个地方都没有,才会请求DNS解析。 因为没有www.123.com这个网址,所以我们可以在hosts文件中存一份www.123.com对应的服务器地址 找到Nginx配置文件 vi.
--- - name: Example Playbook host: test become: ture tasks: - name: Install EPEL yum: name: epel-release state:present - name: Install Nginx yum: name: nginx state: present - name: Start Nginx service service: name: nginx state: started enabled: ture - name: Copy custom index.html copy: src: /root/index.html dest: /usr/share/nginx/html/index.html - name: Restart Nginx service service: name: nginx state: restarted 代码有问题吗
05-31
是的,代码有一些小问题。下面是修改后的代码: ``` - name: Example Playbook hosts: test become: true tasks: - name: Install EPEL yum: name: epel-release state: present - name: Install Nginx yum: name: nginx state: present - name: Start Nginx service service: name: nginx state: started enabled: true - name: Copy custom index.html copy: src: /root/index.html dest: /usr/share/nginx/html/index.html - name: Restart Nginx service service: name: nginx state: restarted ``` 主要问题是: 1. `hosts` 应该是 `host`。 2. `enabled` 应该是 `true` 而不是 `ture`。 3. 最后一个任务的格式有点问题,应该删掉冒号后面的空格。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值