中间件安全:Nginx 解析漏洞测试.

中间件安全:Nginx 解析漏洞测试.

Nginx 是一个高性能的 HTTP和 反向代理服务器,Nginx 解析漏洞是一个由于配置不当导致的安全问题,它不依赖于Nginx或PHP的特定版本,而是由于用户配置错误造成的。这个漏洞允许攻击者上传看似无害的文件,例如图片格式的文件,但实际上这些文件中包含了PHP代码。当这些文件被请求时,由于配置错误,Nginx会将这些文件作为PHP文件执行,从而可能允许攻击者执行任意代码。


目录:

[中间件安全:Nginx 解析漏洞测试.](#中间件安全:Nginx 解析漏洞测试.)

漏洞的危害:

靶场搭建:

(1)切换到环境目录.

(2)开启环境.

[(3)直接访问目标主机的 IP 地址就行.](#(3)直接访问目标主机的 IP 地址就行.)

[Nginx 解析漏洞测试:](#Nginx 解析漏洞测试:)

[(1)如果我上传一个 PHP 文件进去,他会显示请上传一个正常图片文件.](#(1)如果我上传一个 PHP 文件进去,他会显示请上传一个正常图片文件.)

(2)我们进行抓包,把修改文件后缀名png

(3)访问我们上传的文件是否存在.

[提高控制权,上传 webshell](#提高控制权,上传 webshell)

[(1)写一个 Webshell 的连接.](#(1)写一个 Webshell 的连接.)

(2)上传进行抓包,修改文件后缀名png

(3)访问我们上传的文件是否存在.

[(4)测试是否存在 Nginx 解析漏洞,在图片后面的 URL 中添加:/.php](#(4)测试是否存在 Nginx 解析漏洞,在图片后面的 URL 中添加:/.php)

[(5)使用连接工具进行连接上传的 Webshell 拿到网站控制权.](#(5)使用连接工具进行连接上传的 Webshell 拿到网站控制权.)

防御措施:

(1)使用规范化、模板化的配置文件,并确保它们经过安全测试。

(2)在系统上线前对敏感配置文件进行检查。

[(3)将 php.ini 文件中的 cgi.fix_pathinfo 的值设为 0](#(3)将 php.ini 文件中的 cgi.fix_pathinfo 的值设为 0)


漏洞的危害:

(1)攻击者可以绕过文件上传的检测,上传恶意文件。

(2)攻击者可以利用该漏洞执行系统命令,窃取或篡改数据。

(3)攻击者可能在服务器上留下后门,进一步控制服务器或内网。


靶场搭建:

环境搭建: Web安全:iwebsec || vulhub 靶场搭建.


(1)切换到环境目录.
复制代码
vulhub/nginx/nginx_parsing_vulnerability

(2)开启环境.
复制代码
sudo docker-compose up -d

(3)直接访问目标主机的 IP 地址就行.

Nginx 解析漏洞测试:

(1)如果我上传一个 PHP 文件进去,他会显示请上传一个正常图片文件.

(2)我们进行抓包,把修改文件后缀名png,Content-Type 类型为 image/png,最后在文件内容的头部添加 GIF89a

(3)访问我们上传的文件是否存在.

(4)测试是否存在 Nginx 解析漏洞,在图片后面的 URL 中添加:/.php


提高控制权,上传 webshell

(1)写一个 Webshell 的连接.
复制代码
<?php                                //一句话木马程序
    @eval($_POST['bgxg']);
?>

(2)上传进行抓包,修改文件后缀名png,Content-Type 类型为 image/png,最后在文件内容的头部添加 GIF89a

(3)访问我们上传的文件是否存在.

(4)测试是否存在 Nginx 解析漏洞,在图片后面的 URL 中添加:/.php

(5)使用连接工具进行连接上传的 Webshell 拿到网站控制权.

防御措施:

(1)使用规范化、模板化的配置文件,并确保它们经过安全测试。
(2)在系统上线前对敏感配置文件进行检查。
(3)将 php.ini 文件中的 cgi.fix_pathinfo 的值设为 0
相关推荐
聊聊MES那点事2 小时前
Cogent DataHub vs Kepware,两大工业数据中间件的深度对比分析
开发语言·中间件·opc·opc ua
千鼎数字孪生-可视化2 小时前
智能制造中的中间件作用:融通设备、系统和云平台
中间件·制造·智能制造
千汇数据的老司机2 小时前
边缘存储+中间件协同策略:实现设备数据高效处理与低延迟响应
中间件
Java水解2 小时前
Nginx平滑升级与location配置案例详解
后端·nginx
你的电影很有趣3 小时前
lesson72:Node.js 安全实战:Crypto-Js 4.2.0 与 Express 加密体系构建指南
javascript·安全·node.js
Giser探索家3 小时前
遥感卫星升轨 / 降轨技术解析:对图像光照、对比度的影响及工程化应用
大数据·人工智能·算法·安全·计算机视觉·分类
全栈工程师修炼日记4 小时前
ARMv8系统的安全性(二):TrustZone架构如何重塑移动设备安全生态
安全
嗨丶王哪跑4 小时前
网络安全主动防御技术与应用
运维·网络·安全·web安全
火白学安全8 小时前
《Python红队攻防脚本零基础编写:入门篇(一)》
python·安全·web安全·网络安全·系统安全
携欢8 小时前
PortSwigger靶场之Exploiting server-side parameter pollution in a REST URL通关秘籍
前端·javascript·安全