渗透测试漏洞原理之---【组件安全】

文章目录

1、组件安全概述

A9:2017-Using Components with Known Vulnerabilities

A06:2021 -- Vulnerable and Outdated Components

组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据 丢失或服务器接管。同时,使用含有已知漏洞的组件的应用程序和API 可能会破坏应用程序防御、造成各种攻击并产生严重影响

1.1、常见组件

1.1.1、操作系统

php 复制代码
Windows
Linux
Mac OS X
...

1.1.2、Web容器

php 复制代码
Apache HTTPD
Nginx
IIS
Tomcat
uwsgi
...

1.1.3、中间件

编程语言就是中间件

php 复制代码
PHP
Java
ASP.NET(ASPX)
Python
Perl
JavaScript
Go
...
    

1.1.4、数据库

php 复制代码
关系型数据库                         非关系型数据库

MySQL                                 Redis
Orcale								 MongoDB
SQL Server                             ...
Access
...

1.1.5、开发框架

JAVA PHP Python JS
struts2 spring springboot JBoss Weblogic ... wordpress | wp drupal joomal thinkphp | tp dedecms |织梦 discuz |dz metinfo ... Flask Django Vue.js ...

1.1.6、OA系统

OA系统
通达OA 泛微e-office 致远OA

1.1.7、其他组件

php 复制代码
phpstudy
 宝塔
 xampp

1.2、漏洞复现

1.2.1 漏洞复现模板

编写渗透测试报告的主要内容:

php 复制代码
 * 组件_版本_漏洞名称
     * 漏洞描述 
     * 漏洞评级
     * 影响版本 
     * 漏洞复现 
     	* 漏洞扫描 
     	* 漏洞验证 
     	* 深度利用 
     	* 命令执行 
     	* GetShell
     	* EXP 编写 
     * 漏洞挖掘 
     	* 指纹信息 
     * 修复建议

1.2.3、漏洞名称参考

1.2.4、漏洞库

2、Apache

2.1、Apache HTTPD

漏洞名称 原理 案例
未知后缀名解析漏洞 yjh.php.jaychou upload-labs/Pass-07
多后缀名解析漏洞 yjh.php.png Vulhub/httpd/apache_parsing_vulnerability
换行解析漏洞 CVE-2017-15715 yjh.php%0a Vuluhb/httpd/CVE-2017-15715

2.2、Apache Shiro

漏洞名称 原理 案例
CVE-2016-4437 反序列化 Vulhub/shiro/CVE-2016-4437 挖矿木马4SHMiner ShiroExploit

2.3、Apache Tomcat

漏洞名称 原理 案例
弱口令 配置错误 Vulhub/tomcat/tomcat8
本地文件包含 CVE-2020-1938 -- Vulhub/tomcat/CVE-2020-1938 CNVD-2020-10487-Tomcat-Ajp-lfi

3、Nginx

3.1、Nginx解析漏洞

特定情况下,可以将图片解析成PHP,为图片木马提供出路

漏洞名称 原理 案例
空字节漏洞 yjh.png%00.php nginx_0.7.65 解析漏洞复现
文件路径解析漏洞 CVE-2013-4547 yjh.png0x200x00.php Vulhub/nginx/CVE-2013-4547
(背锅) 解析漏洞 cgi.fix_path=1 yjh.png/.php Vulhub/nginx/nginx_parsing_vulnerability

3.2、Nginx配置缺陷

漏洞名称 原理 案例
Nginx 目录遍历漏洞 location /files { alias /home/; } Vulhub/nginx/insecure-configuration

4、IIS

4.1、IIS 6.0

漏洞名称 原理 案例
文件路径截断解析漏洞 time.asp;.jpg FCKeditor 2.6.6 ASP GetShell
目录名解析错误 /1.asp/time.rar

4.2、IIS 7.0/7.5

IIS 能够解析PHP 脚本

漏洞名称 原理 案例
IIS 7.0/7.5 解析漏洞 cgi.fix_path=1 jaychou.png/.php
相关推荐
csdn_aspnet3 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ChainSafeAI0035 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
世***y5 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站5 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
mounter6256 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
chenyulin45458 小时前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
云水一下8 小时前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
CypressTel10 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全
上海云盾-小余11 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
科力锐品牌君11 小时前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案