文章目录
- [一、 组件安全概述](#一、 组件安全概述)
-
- [1.1 常见组件](#1.1 常见组件)
-
- [1.1.1 操作系统](#1.1.1 操作系统)
- [1.1.2 Web容器](#1.1.2 Web容器)
- [1.1.3 中间件](#1.1.3 中间件)
- [1.1.4 数据库](#1.1.4 数据库)
- [1.1.5 开发框架](#1.1.5 开发框架)
- [1.1.6 OA系统](#1.1.6 OA系统)
- [1.1.7 其他组件](#1.1.7 其他组件)
- [1.2 漏洞复现](#1.2 漏洞复现)
-
- [1.2.1 漏洞复现模板](#1.2.1 漏洞复现模板)
- [1.2.2 漏洞名称参考](#1.2.2 漏洞名称参考)
- [1.2.3 漏洞库](#1.2.3 漏洞库)
- [二、 Apache](#二、 Apache)
-
- [2.1 Apache HTTPD](#2.1 Apache HTTPD)
- [2.2 Apache Shiro](#2.2 Apache Shiro)
- [2.3 Apache Tomcat](#2.3 Apache Tomcat)
- [三、 Nginx](#三、 Nginx)
-
- [3.1 Nginx 解析漏洞](#3.1 Nginx 解析漏洞)
- [3.2 Nginx 配置缺陷](#3.2 Nginx 配置缺陷)
- [四、 IIS](#四、 IIS)
-
- [4.1 IIS 6.0](#4.1 IIS 6.0)
- [4.2 IIS 7.0/7.5](#4.2 IIS 7.0/7.5)
一、 组件安全概述
组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据 丢失或服务器接管。同时,使用含有已知漏洞的组件的应用程序和API 可能会破坏应用程序防御、造成各种攻击并产生严重影响
1.1 常见组件
1.1.1 操作系统
| 操作系统 |
| Windows Linux Mac OS X ... |
1.1.2 Web容器
我们简单的认为,只要能够提供Web 服务的应用,就是Web 容器。
| Web 容器 |
| Apache HTTPD Nginx IIS Tomcat uwsgi ... |
1.1.3 中间件
我们简单的认为,编程语言就是中间件。
| 中间件 |
| PHP Java ASP.NET(ASPX) Python Perl JavaScript Go ... |
1.1.4 数据库
| 关系型数据库 |
非关系型数据库 |
| MySQL Orcale SQL Server Access ... |
Redis MongoDB ... |
1.1.5 开发框架
| JAVA |
PHP |
Python |
| struts2 spring springboot JBoss Weblogic ... |
wordpress|wp drupal joomla thinkphp|tp dedecms|织梦 discuz|dz metinfo ... |
Flash Django |
1.1.6 OA系统
1.1.7 其他组件
1.2 漏洞复现
1.2.1 漏洞复现模板
编写渗透测试报告的主要内容:
复制代码
*组件__版本__漏洞名称
*漏洞描述
*漏洞评级
*漏洞复现
*漏洞扫描
*漏洞验证
*深度利用
*命令执行
*GetShell
*EXP 编写
*漏洞挖掘
*指纹信息
*修复建议
1.2.2 漏洞名称参考
1.2.3 漏洞库
二、 Apache
2.1 Apache HTTPD
2.2 Apache Shiro
2.3 Apache Tomcat
三、 Nginx
3.1 Nginx 解析漏洞
特定情况下,可以将图片解析成PHP,为图片木马提供出路。
3.2 Nginx 配置缺陷
四、 IIS
4.1 IIS 6.0
| 漏洞名称 |
原理 |
案例 |
| 文件路径截断解析漏洞 |
time.asp;.jpg |
FCKeditor 2.6.6 ASP GetShell |
| 目录名解析错误 |
/1.asp/time.rar |
|
4.2 IIS 7.0/7.5
IIS 能够解析PHP 脚本。
| 漏洞名称 |
原理 |
案例 |
| IIS 7.0/7.5 解析漏洞 |
cgi.fix_path=1 ajest.png/.php |
|