组件安全概述

文章目录

  • [一、 组件安全概述](#一、 组件安全概述)
    • [1.1 常见组件](#1.1 常见组件)
      • [1.1.1 操作系统](#1.1.1 操作系统)
      • [1.1.2 Web容器](#1.1.2 Web容器)
      • [1.1.3 中间件](#1.1.3 中间件)
      • [1.1.4 数据库](#1.1.4 数据库)
      • [1.1.5 开发框架](#1.1.5 开发框架)
      • [1.1.6 OA系统](#1.1.6 OA系统)
      • [1.1.7 其他组件](#1.1.7 其他组件)
    • [1.2 漏洞复现](#1.2 漏洞复现)
      • [1.2.1 漏洞复现模板](#1.2.1 漏洞复现模板)
      • [1.2.2 漏洞名称参考](#1.2.2 漏洞名称参考)
      • [1.2.3 漏洞库](#1.2.3 漏洞库)
  • [二、 Apache](#二、 Apache)
    • [2.1 Apache HTTPD](#2.1 Apache HTTPD)
    • [2.2 Apache Shiro](#2.2 Apache Shiro)
    • [2.3 Apache Tomcat](#2.3 Apache Tomcat)
  • [三、 Nginx](#三、 Nginx)
    • [3.1 Nginx 解析漏洞](#3.1 Nginx 解析漏洞)
    • [3.2 Nginx 配置缺陷](#3.2 Nginx 配置缺陷)
  • [四、 IIS](#四、 IIS)
    • [4.1 IIS 6.0](#4.1 IIS 6.0)
    • [4.2 IIS 7.0/7.5](#4.2 IIS 7.0/7.5)

一、 组件安全概述

​ 组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据 丢失或服务器接管。同时,使用含有已知漏洞的组件的应用程序和API 可能会破坏应用程序防御、造成各种攻击并产生严重影响

1.1 常见组件

1.1.1 操作系统

操作系统
Windows Linux Mac OS X ...

1.1.2 Web容器

我们简单的认为,只要能够提供Web 服务的应用,就是Web 容器。

Web 容器
Apache HTTPD Nginx IIS Tomcat uwsgi ...

1.1.3 中间件

我们简单的认为,编程语言就是中间件。

中间件
PHP Java ASP.NET(ASPX) Python Perl JavaScript Go ...

1.1.4 数据库

关系型数据库 非关系型数据库
MySQL Orcale SQL Server Access ... Redis MongoDB ...

1.1.5 开发框架

JAVA PHP Python
struts2 spring springboot JBoss Weblogic ... wordpress|wp drupal joomla thinkphp|tp dedecms|织梦 discuz|dz metinfo ... Flash Django

1.1.6 OA系统

OA系统
通达OA 泛微e-office 致远OA ...

1.1.7 其他组件

  • phpStudy
  • 宝塔
  • xampp
  • ...

1.2 漏洞复现

1.2.1 漏洞复现模板

编写渗透测试报告的主要内容:

复制代码
*组件__版本__漏洞名称
	*漏洞描述
	*漏洞评级
	*漏洞复现
		*漏洞扫描
		*漏洞验证
		*深度利用
		*命令执行
		*GetShell
		*EXP 编写
	*漏洞挖掘
    	*指纹信息
    *修复建议	

1.2.2 漏洞名称参考

1.2.3 漏洞库

二、 Apache

2.1 Apache HTTPD

漏洞名称 原理 案例
未知后缀名解析漏洞 yjh.php.ajest upload-labs/Pass-o7
多后缀名解析漏洞 yjh.php.png Vulhub - Docker-Compose file for vulnerability environment
换行解析漏洞 CVE-2017-15715 yjh.php%oa vulhub/httpd/CVE-2017-15715/

2.2 Apache Shiro

漏洞名称 原理 案例
CVE-2016-4437 反序列化 Vulhub - Docker-Compose file for vulnerability environment 挖矿木马 ShiroExploit

2.3 Apache Tomcat

漏洞名称 原理 案例
弱口令 配置错误 vulhub/tomcat/tomcat8/
本地文件包含 -- vulhub/tomcat/CVE-2020-1938/ CNVD-2020-10487-Tomcat-Ajp-lfi

三、 Nginx

3.1 Nginx 解析漏洞

特定情况下,可以将图片解析成PHP,为图片木马提供出路。

漏洞名称 原理 案例
空字节漏洞 yjh.png%00.php nginx_0.7.65 解析漏洞复现
文件路径解析漏洞 CVE-2013-4547 yjh.png[0x20][0x00].php vulhub/nginx/CVE-2013-4547/
(背锅) 解析漏洞 cgi.fix_path=1 yjh.png/.php nginx_parsing_vulnerability/

3.2 Nginx 配置缺陷

漏洞名称 原理 案例
Nginx 目录遍历漏洞 location/files{ alias/home/ } vulhub/nginx/insecure-configuration/

四、 IIS

4.1 IIS 6.0

漏洞名称 原理 案例
文件路径截断解析漏洞 time.asp;.jpg FCKeditor 2.6.6 ASP GetShell
目录名解析错误 /1.asp/time.rar

4.2 IIS 7.0/7.5

IIS 能够解析PHP 脚本。

漏洞名称 原理 案例
IIS 7.0/7.5 解析漏洞 cgi.fix_path=1 ajest.png/.php
相关推荐
码农12138号3 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao4 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
诗句藏于尽头5 小时前
完成ssl不安全警告
网络协议·安全·ssl
一心0925 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上5 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊6 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
代码老y6 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程7 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
你想考研啊9 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins
Code blocks9 小时前
使用Jenkins完成springboot项目快速更新
java·运维·spring boot·后端·jenkins