您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

网络安全 kali web安全「渗透测试」目录遍历漏洞

时间:2022-03-15 11:13:11  来源:  作者:Linux运维架构师

许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名
形如:
http://www.nuanyue.com/getfile=image.jgp

当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。

初看,在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。

发现路径遍历漏洞
路径遍历漏洞的发现,主要是对Web应用程序的文件读取交互的功能块,进行检测,面对这样的读取方式:

“http://www.nuanyue.com/test/downfile.jsp?filename=fan.pdf”

我们可以使用 “…/”来作试探,

比如提交Url:“getfile=/fan/fan/*53.pdf”,而系统在解析
是“
d://site/test/pdf/fan/fan/../../*53.pdf"
通过“…/”跳转目录“/fan”,即“d://site/test/pdf/*53.pdf”,
返回了读取文件的正常的页面。

路径遍历漏洞隐藏一般在文件读取或者展示图片功能块这样的通过参数提交上来的文件名,从这可以看出来过滤交互数据是完全有必要的。恶意攻击者当然后会利用对文件的读取权限进行跨越目录访问,
比如访问一些受控制的文件,“…/…/…/…/…/…/…/etc/passwd“或
者”../../../../boot.ini“,当然现在部分网站都有类似Waf的防护设备,只要在数据中会有/etc /boot.ini等文件名出直接进行拦截。

遍历路径攻击变异
路径遍历漏洞是很常见的,在Web应用程序编写过程,会有意识的对传递过来的参数进行过滤或者直接删除,存在风险的过滤方式,一般可以采用如下方式进行突破:
以下是一些绕过的方法,当然在实际运行过程中,可以组合使用。

(1) 加密参数传递的数据;

在Web应用程序对文件名进行加密之后再提交,比如:“downfile.jsp?filename= ZmFuLnBkZg- “,在参数filename用的是Base64加密,而攻击者要想绕过,只需简单的将文件名加密后再附加提交即可。所以说,采用一些有规律或者轻易能识别的加密方式,也是存在风险的。

(2) 编码绕过,

尝试使用不同的编码转换进行过滤性的绕过,比如Url编码,通过对参数进行Url编码提交,“downfile.jsp?filename= %66%61%6E%2E%70%64%66“来绕过。

(3) 目录限定绕过;

在有些Web应用程序是通过限定目录权限来分离的。当然这样的方法不值得可取的,攻击者可以通过某些特殊的符号““来绕过。形如这样的提交“downfile.jsp?filename=/…/boot”。能过这样一个符号,就可以直接跳转到硬盘目录下了。

(4) 绕过文件后缀过滤;

一些Web应用程序在读取文件前,会对提交的文件后缀进行检测,攻击者可以在文件名后放一个空字节的编码,来绕过这样的文件类型的检查。
例如:…/…/…/…/boot.ini%00.jpg,Web应用程序使用的Api会允许字符串中包含空字符,当实际获取文件名时,则由系统的Api会直接截短,而解析为“…/…/…/…/boot.ini”。
在类Unix的系统中也可以使用Url编码的换行符,例如:…/…/…/etc/passwd%0a.jpg如果文件系统在获取含有换行符的文件名,会截短为文件名。也可以尝试%20,例如: …/…/…/index.jsp%20

(5) 绕过来路验证。

Http Referer : HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的

在一些Web应用程序中,会有对提交参数的来路进行判断的方法,而绕过的方法可以尝试通过在网站留言或者交互的地方提交Url再点击或者直接修改Http Referer即可,这主要是原因Http Referer是由客户端浏览器发送的,服务器是无法控制的,而将此变量当作一个值得信任源是错误的。

防范遍历路径漏洞
在防范遍历路径漏洞的方法中,最有效的是权限的控制,谨慎的处理向文件系统API传递过来的参数路径。主要是因为大多数的目录或者文件权限均没有得到合理的配置,而Web应用程序对文件的读取大多依赖于系统本身的API,在参数传递的过程,如果没有得严谨的控制,则会出现越权现象的出现。在这种情况下,Web应用程序可以采取以下防御方法,最好是组合使用。

(1) 数据净化,对网站用户提交过来的文件名进行硬编码或者统一编码,对文件后缀进行白名单控制,对包含了恶意的符号或者空字节进行拒绝。

(2) Web应用程序可以使用chrooted环境访问包含被访问文件的目录,或者使用绝对路径+参数来控制访问目录,使其即使是越权或者跨越目录也是在指定的目录下。

总结

路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。

还有一种目录遍历 那就是因为这个web服务器的配置不当造成的

index of /

我们可以直接利用百度语法来寻找此形式的目录遍历漏洞

intitle:index of

网络安全 kali web安全「渗透测试」目录遍历漏洞

 


随意找一个演示下

网络安全 kali web安全「渗透测试」目录遍历漏洞

 



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
概要编辑判断网站是否部署CDN,进行绕过并寻找真实ip1、查找真实ip如果目标网站使用了CDN,使用了cdn真实的ip会被隐藏,如果要查找真实的服务器就必须获取真实的ip,根据这个ip继续...【详细内容】
2022-09-08  Tags: 网络安全  点击:(2)  评论:(0)  加入收藏
2022年国家网络安全宣传周于9月5日至11日在全国范围内统一开展。网络安全既关乎国家安全,也与我们的日常生活息息相关。为大家带来一份网络安全清单,一起来自查一下!(来源:中国...【详细内容】
2022-09-06  Tags: 网络安全  点击:(6)  评论:(0)  加入收藏
AWS、Splunk等十几家科技公司宣布启动了一个开源项目,该项目旨在帮助企业更有效地应对网络攻击。该项目被称为Open Cybersecurity Schema Framework(OCSF),是由AWS和Splunk发起...【详细内容】
2022-08-17  Tags: 网络安全  点击:(39)  评论:(0)  加入收藏
端口扫描技术1、SQL注入Web安全三板斧之首,大名鼎鼎的SQL注入。 SQL注入攻击的核心在于让Web...【详细内容】
2022-08-11  Tags: 网络安全  点击:(41)  评论:(0)  加入收藏
GRE三层封装技术 GRE封装 GRE IP协议号是47 IP Header TCP Header GRE 建立过程 FW GRE VPN配置 隧道keepalive检测机制...【详细内容】
2022-08-09  Tags: 网络安全  点击:(50)  评论:(0)  加入收藏
《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。目 录第一章 总 则第二章 网...【详细内容】
2022-08-04  Tags: 网络安全  点击:(43)  评论:(0)  加入收藏
1、网络安全威胁  破坏网络安全的一些理论方式:    窃听:窃听信息,在网路通信双方直接进行窃听。    插入:主动在网络连接中插入信息(可以在message中插入恶意信息)  ...【详细内容】
2022-08-03  Tags: 网络安全  点击:(43)  评论:(0)  加入收藏
2010年,伊朗核设施的上千台离心机瘫痪,整个网络系统瘫痪时间长达一小时,直接导致了伊朗核计划倒退了两年,世界也第一次见证了网络战的巨大威力,世人为之震惊。今天,就由小编带大家...【详细内容】
2022-07-31  Tags: 网络安全  点击:(109)  评论:(0)  加入收藏
加速的数据中心内数字化转型与激增的相关应用程序,正暴露在潜在安全威胁的新攻击面之下。这些新攻击通常绕过传统防火墙和 web 应用程序防火墙等完善的外围安全控制,使网络安...【详细内容】
2022-07-27  Tags: 网络安全  点击:(27)  评论:(0)  加入收藏
业务安全 互联网数据存储 高防硬抗服务器 联系666idc-诸葛亮 qq30277201 tel:13044503387中小企业提高网络安全的五种方式?据外媒报道,绝大多数网络罪犯的目标是中小企业,然而...【详细内容】
2022-07-20  Tags: 网络安全  点击:(38)  评论:(0)  加入收藏
▌简易百科推荐
概要编辑判断网站是否部署CDN,进行绕过并寻找真实ip1、查找真实ip如果目标网站使用了CDN,使用了cdn真实的ip会被隐藏,如果要查找真实的服务器就必须获取真实的ip,根据这个ip继续...【详细内容】
2022-09-08  龙太幻    Tags:CDN   点击:(2)  评论:(0)  加入收藏
thc-ssl-dos SSL协商加密对性能开销增加,大量握手请求会导致拒绝服务 利用SSL secure Renegotiation特性,在单一TCP连接中生成数千个SSL重连接请求,造成服务器资源过载 与流量...【详细内容】
2022-09-02  IT知识一享    Tags:SSL   点击:(12)  评论:(0)  加入收藏
2020年4月1日19点27分(UTC时间)至19点33分,美国思科公司旗下的互联网路由监测网站bgpstream.com连续监测到,俄罗斯电信运营商Rostelecom大量向互联网广播不属于自己的IP地址空间...【详细内容】
2022-08-06  成长点滴    Tags:安全防护   点击:(22)  评论:(0)  加入收藏
1、网络安全威胁  破坏网络安全的一些理论方式:    窃听:窃听信息,在网路通信双方直接进行窃听。    插入:主动在网络连接中插入信息(可以在message中插入恶意信息)  ...【详细内容】
2022-08-03  小小小网安    Tags:网络安全   点击:(43)  评论:(0)  加入收藏
在网络信息大爆炸的时代,手机已经成为了我们生活中不可或缺的物件。在生活里,好像缺少了它,就缺少了安全感。但事实上,你所依赖的手机无时无刻不在监视着你!就在昨天,国家网信办就...【详细内容】
2022-07-29  永洪科技    Tags:个人信息   点击:(93)  评论:(0)  加入收藏
加速的数据中心内数字化转型与激增的相关应用程序,正暴露在潜在安全威胁的新攻击面之下。这些新攻击通常绕过传统防火墙和 web 应用程序防火墙等完善的外围安全控制,使网络安...【详细内容】
2022-07-27  LEADTEK 丽台科技    Tags:网络安全   点击:(27)  评论:(0)  加入收藏
HTTP协议基础 静态WEB 动态WEB 应用程序 数据库 每人看到的内容不同 根据用户输入返回的不同结果 Web攻击类型有数百种Web攻击面 Network------网络 OS------操作系统...【详细内容】
2022-07-12  IT知识一享    Tags:Web渗透_   点击:(52)  评论:(0)  加入收藏
网络中存在着各种威胁,这些威胁直接的表现形式也是黑客攻击常采取的形式。入侵检测(Intrusion Detection)是对入侵行为的检测。1.常见的网络攻击方法网络中存在着各种威胁,这些...【详细内容】
2022-07-05  DAWEI    Tags:网络安全   点击:(159)  评论:(0)  加入收藏
翻译:SEAL安全原标题:Over 900,000 Kubernetes instances found exposed online原文链接:https://www.bleepingcomputer.com/news/security/over-900-000-kubernetes-instances...【详细内容】
2022-07-01  SEAL安全    Tags:K8S   点击:(54)  评论:(0)  加入收藏
NotPetya、WannaCry、ShadowPad、Sunburst……这些恶意软件或许不为人们所熟知,但它们却时刻危害着全球互联网安全。2022年初,一名19岁黑客通过第三方应用程序远...【详细内容】
2022-06-28  河北网络安全    Tags:供应链   点击:(43)  评论:(0)  加入收藏
站内最新
站内热门
站内头条