Nginx漏洞

已于 2023-08-21 20:52:14 修改
阅读量384 收藏
点赞数
文章标签: java spring cloud 开发语言
于 2023-08-20 21:48:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64623293/article/details/132394586
版权

目录

docker环境搭建

安装docker

nginx的两个常见的配置漏洞

CRLF换行符注入漏洞

扩展:

怎么解决换行符漏洞

目录穿越漏洞

问题:

原因:

首先有Nginx环境

docker环境搭建

安装docker

yum install docker.io

2.下载并解压docker环境Nginx配置漏洞安装包

cd到对应目录下,docker启容器

unzip vulhub-master.zip
cd /root/vulhub-master/nginx/insecure-configuration
docker-compose up -d

unzip vulhub-master.zip
cd /root/vulhub-master/nginx/insecure-configuration
docker-compose up -d

安装好后,用docker ps -a查看容器运行情况

nginx的两个常见的配置漏洞

CRLF换行符注入漏洞

怎么产生:

由于用户可以控制request_header头部,可以往里面插入数据,并且用户可以控制,导致用户可以通过换行符输入危险代码。

Nginx会将$url进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。

错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):

 

 payload: http://your-ip:8080//%0d%0aSet-Cookie:%20a=1,可注入Set-Cookie头

  %0d%0a:换行符\r\n

连接查看到Set-Cookie被换到了下一行,导致莫名其妙给头部增加了一个数据。

换行符漏洞可以执行反射性的Xss,所以控制了HTTP的header头,我们就可以构造一些危险代码。但是这样的危害并不够,不能对系统进行影响。

换行符应当配合是ssrf的服务端请求伪造和被授权访问配合在一起才能发挥它的最大威力

扩展:

redis:未授权访问漏洞 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有采用相关的策略,如配置防火墙规则避免其他非信任来源的IP访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接,这导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。 当nmap扫描发现靶机开启redis服务后,则可直接连接靶机,使用本地Redis客户端获取敏感数据。

redis-cli -h 靶机ip

怎么解决换行符漏洞

首先我们来看两个场景:

  1. 用户访问http://example.com/aabbcc,自动跳转到http://example.com/aabbcc

  2. 用户访问http://example.com/aabbcc,自动跳转到http://www.example.com/aabbcc

第二个场景主要是为了统一用户访问的域名,更加有益于SEO优化,

在跳转过程中,我们需要保证访问的页面不变,所以需要从Nginx获取用户请求的文件路径,查看Nginx文件档,可以发现三个表示url的变量:

  1. $url

  2. $document_url

  3. $request_url

注:1和2表示解码以后的请求路径,不带参数;3表示的是完整的URL(没有解码)。所以当我们遇到运维配置以下代码

解决办法:只需要将$url换成$request_url。

原因:换成$request_url后%0d和%0a解不了码,换行就不能生效

目录穿越漏洞

 这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理,假设静态文件储存在/home/目录下,而该目录在URL中的名字为files,那么就需要用alias设置目录的别名。

location /files{
     alias /home/;
}

分析www.dadsadd.com/files,这个实际上是我们的一个静态文件的一个目录,但是真正的静态文件的目录是存储在我们的/home/目录下,所以我们就需要在Nginx下给files设置一个别名,设置home这个文件夹,所以这样以来我们访问的这个files,他就会找到别名home文件夹去,然后找到files,如果不设置别名就找不到。

问题:

如果我们这样访问,在配置我们以上的文件,就会实现我们的路径穿越,就可以下载它的文件,包括服务器上的一些敏感信息都可以下载。

为什么出现这样的问题:

 第一步

 第二步

由于现在我们需要在url里面匹配files,但真的静态文件是放在home目录下,所以现在通过location匹配到了url访问files的网址下,最终真正访问的文件是home这个文件夹,

也就相当于我们在www.dadsadd.com/files这里访问files就访问到了系统上的/home文件夹下,但是我们也可以写成www.dadsadd.com/files../所以我们可以根据这个路径穿越到根目录。

原因:

url上/files没有加后缀/,而alias设置的/home/是有后缀的,这个/就导致我们可以通过/files../从/home/目录穿越到他的上层目录。

分析:当我们写成/files../时他访问的并不是home,而是访问的home/..,这样的就会让我们本身进入了home目录下后又重新跳转到根路径下。

解决方法:将配置文件改为以下后就算输入/files../也不会匹配上/files/

 后缀/要么都加,要么都不加。

庄山啸呼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4414
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
nginx 漏洞
亿光年
05-27 1688
      最近忙,很久都没来写博客了,nginx爆文件类型漏洞,我是直接受害者,5月20号提出的,我24号直到受害才知道。对这方面的关注与敏感度不够!大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 1888
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
NGINX漏洞 整理记录
04-06 5719
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞(CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
2022-10-06(nginx解析漏洞、Redis 4.x/5.x 未授权访问漏洞、Shiro 默认密钥、rsync未授权访问)
qq_45751902的博客
10-06 1623
对文件路径进行修理,当php文件不存在时,会找上一级,进行解析,如果还是找不到,继续找,http://liuwx.cn/test.png/.php,这个就是找png进行解析。这样php在解析1.jpg/1.php这样的目录时,只要1.php不存在就会显示404。将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions后面的值设为.php。http://www.xxx.com/xx.jpg%00.php中会将xx.jpg当作php文件解析。
Nginx 安全漏洞
热门推荐
看着博客敲代码
12-22 2万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
Nginx的相关配置及漏洞
weixin_54347738的博客
08-11 487
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
Nginx漏洞扫描器GUI版
08-20
**Nginx漏洞扫描器GUI版** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网服务,因其高效稳定、低内存占用等特性深受开发者喜爱。然而,任何软件都可能存在安全漏洞Nginx也不例外。为了保障网络服务...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
【信息安全技术基础:利用Nginx漏洞上传.pptx】这篇文档主要讲解了信息安全领域中的一个常见问题,即如何利用Nginx服务器的解析漏洞进行非法文件上传。Nginx是一个广泛使用的高性能HTTP服务器和反向代理服务器,以其...
nginx-1.24.0-1.el7.ngx.x86-64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版本nginx 1.24.0 已开启ipv6支持 二进制rpm包 适用于centos7 redhat 7系列的操作系统使用 适用于x86架构 主要修复安全漏洞、升级更新nginx版本,增强web服务器安全性
nginx-1.19.10.tar.gz
08-25
nginx-1.19.10,Linux解压即可使用
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的...
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1153
3.查看效果,确实可以有效消除CRLF的影响。
nginx常见漏洞解析_nginx漏洞(3),2024年最新花三分钟看完这篇文章你就懂了
2301_82242273的博客
04-10 604
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
nginx从下载到部署全过程
平庸
07-01 1510
本文介绍了nginx下载到安装部署的全过程。
常见的Nginx等保漏洞 及 处理方式
qq_70095877的博客
07-19 1981
【代码】常见的Nginx等保漏洞 及 处理方式。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7448
Nginx解析漏洞该解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
Nginx文件解析漏洞的原理与复现
LJH1999ZN的博客
03-30 7436
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
nginx1.18.0漏洞
12-16
Nginx 1.18.0是一个非常受欢迎的Web服务器软件,但它也存在一些漏洞和安全问题。具体来说,Nginx 1.18.0在某些版本中存在一个已知的漏洞,该漏洞允许恶意攻击者利用一个特定的恶意请求来绕过访问控制,并可能引发潜在的安全问题。 这个漏洞的原因是由于Nginx在处理某些请求时存在漏洞,攻击者可以发送特殊设计的请求来绕过Nginx的访问控制,从而可能导致拒绝服务攻击、信息泄露或远程代码执行等安全问题。具体的漏洞细节和利用方式可能会因版本和配置而有所不同,因此建议及时更新和修复Nginx版本,以避免潜在的安全威胁。 为了防止这个漏洞带来的安全问题,用户应该及时更新Nginx到最新版本,并遵循最佳的安全实践。这包括使用合适的配置和访问控制策略,以限制外部访问和最小化攻击的影响范围。此外,应该定期对Nginx服务器进行安全审计和漏洞扫描,以及部署适当的入侵防御系统和监控工具,以及时检测和应对任何安全事件。 总结而言,Nginx 1.18.0存在一个已知的漏洞,攻击者可以利用该漏洞绕过访问控制,可能导致拒绝服务攻击、信息泄露或远程代码执行等安全问题。为了保护服务器和数据安全,用户应该及时更新Nginx到最新版本,并采取合适的安全措施,并定期进行安全审计和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

庄山啸呼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值