阿里云漏洞库

阿里云漏洞库

漏洞名称

漏洞编号

漏洞危害

漏洞类型

漏洞描述

复现步骤 :搭建漏洞环境,构造恶意请求,执行系统命令,验证结果

阿里云漏洞库

1. CSRF 漏洞

关键词识别

看到这些关键词就优先判断为 CSRF 漏洞 / 跨站请求伪造漏洞

  • form action
  • method="POST"
  • hidden
  • amount
  • to=attacker_account
  • transfer、转账
  • 用户已登录
  • 诱导用户点击
  • 自动提交表单
  • 没有 CSRF Token

漏洞定义

CSRF,全称为 Cross-Site Request Forgery,中文叫跨站请求伪造漏洞。它是指攻击者利用用户已经登录某个网站的身份,诱导用户访问恶意网页,从而在用户不知情的情况下,向目标网站发送伪造请求,执行转账、修改密码、修改邮箱、删除数据等敏感操作。简单来说就是:攻击者借用用户的登录状态,冒充用户完成操作。

攻击示例

例子1:在用户已登录状态下,隐藏表单字段和自动提交表单,诱导用户无意间发起转账请求。攻击者构造了一个恶意网页,当用户访问该页面时,表单会在不显示给用户的情况下被提交,导致资金转账给攻击者指定的账户,而用户对此毫无察觉。

例子2:攻击者伪造修改邮箱请求,诱导已登录用户点击链接,导致用户账号绑定邮箱被改成攻击者邮箱。

例子3:攻击者构造删除商品或订单的请求,诱导已登录后台管理员访问恶意页面,从而删除网站中的重要数据。

2. 文件包含漏洞

关键词识别

看到这些关键词就优先判断为文件包含漏洞:

  • include、require
  • $_GET['file']、file=
  • php://filter
  • /etc/passwd
  • 读取服务器文件

漏洞原理

这类题的核心是:用户可控参数被传入 include(),攻击者可以构造特殊路径或 PHP 伪协议读取敏感文件。

3. SQL 注入漏洞

关键词识别

看到这些关键词就优先判断为 SQL 注入漏洞

  • SELECT、WHERE id=
  • $_GET['id']
  • mysql_query
  • 用户输入直接拼接 SQL
  • UNION SELECT、OR 1=1
  • 查询用户名和密码

漏洞原理

这类题的核心是:用户输入的 id 被直接拼接到 SQL 语句中,没有过滤和预编译,攻击者可以拼接 SQL 语句获取数据库数据。


目录扫描工具

dirsearch

  • 最简单的扫描:sudo dirsearch -u http://IP/test
  • 过滤状态码:在后面加上 -x 403 意为过滤 HTTP 状态码为 403 的响应
  • 指定扩展名:dirsearch -u http://example.com -e php,html,js,txt

dirb

  • 最简单的扫描:(sudo) dirb http://IP/test
  • 指定扩展名:(sudo) dirb http://IP/test -X .php
    • -X .php:给字典中的每个关键词自动加上 .php 后缀,专门扫描 PHP 文件
  • 忽略状态码:在最后加上 -s 403 意为忽略状态码为 403 的结果
  • 完整示例:(sudo) dirb http://IP/test -X .php -s 403

gobuster

gobuster dir -u http://localhost -w 字典 -r -f -b 401


Nmap 基本命令和参数

Nmap 命令参数

示例:利用扫描工具 nmap 对给定测试对象 IP 的端口 80,443,8080,8443 进行 TCP 协议扫描,跳过主机发现,设置最低扫描速率为 10000 packets/second。

(sudo) nmap -p 80,443,8080,8443 -Pn -sT --min-rate=10000 靶机IP

nmap --script smb-protocols,smb-os-discovery,smb-security-mode -p 445 IP 

错峰渗透测试

重点记定义和优势。

错峰渗透测试

渗透测试步骤

  1. 信息收集:收集目标系统的基本信息,如 IP 地址、开放端口、服务版本等。
  2. 漏洞扫描:使用漏洞扫描工具对目标系统进行扫描,发现潜在的安全漏洞。
  3. 漏洞利用:利用发现的漏洞,尝试获取目标系统的访问权限。
  4. 权限提升:在获取初步访问权限后,尝试提升权限,获取更高的系统权限。
  5. 维持访问:在目标系统中留下后门,以便后续访问。
  6. 清理痕迹:清除渗透测试过程中留下的痕迹,避免被目标系统发现。

渗透测试分类

渗透测试分类

僵尸网络

1. 僵尸网络的定义和用途

僵尸网络定义

2. 僵尸网络漏洞的产生原因

  1. 远程代码执行漏洞(RCE):远程代码执行漏洞使得攻击者能够在目标设备上执行任意命令。如果 Web 应用程序、网络设备或操作系统存在 RCE 漏洞,攻击者可以利用它将设备感染恶意软件,控制并将其加入僵尸网络。
  2. 默认弱密码:很多物联网设备(IoT 设备)和服务器使用默认密码或弱密码(如 admin:admin 或 root:1234)。攻击者可以通过暴力破解或字典攻击轻松获取这些设备的登录凭证,进而控制这些设备。
    • 攻击者可以使用工具如 Hydra 或 Medusa 进行暴力破解,尝试常见的用户名和密码组合,一旦突破设备的防护,就能将其加入到僵尸网络。
  3. 不安全的 IoT 设备:许多 IoT 设备(如智能摄像头、路由器、打印机等)存在安全漏洞,并且往往没有及时的安全更新。攻击者可以利用这些漏洞感染大量设备,使其成为僵尸网络的一部分。
    • 例如,某些 IoT 设备使用未经加密的默认通信协议,或者暴露了危险的端口(如 Telnet、SSH),这些都可以被攻击者利用。
  4. 跨站脚本(XSS)或 SQL 注入漏洞:如果 Web 应用程序存在 XSS 或 SQL 注入漏洞,攻击者可以通过注入恶意脚本或 SQL 查询来控制用户的设备。比如,在攻击者控制的页面上通过 XSS 注入恶意 JavaScript 代码,劫持用户的浏览器,将其变为僵尸网络的一部分。
  5. 漏洞利用工具和脚本:攻击者可以使用一些自动化工具(如 Metasploit、ExploitKit、Mirai 等)来扫描网络,寻找存在漏洞的设备,利用这些漏洞将设备感染并加入僵尸网络。
  6. 漏洞传播机制:一些僵尸网络通过病毒式传播机制将自身传播到更多设备。例如,Mirai 僵尸网络就是通过扫描 IoT 设备的弱密码进行传播,感染大量路由器、摄像头、家庭网络设备等。

3. 僵尸网络漏洞常用修复方法

僵尸网络修复方法

  1. php://filter/convert.base64-encode/resource=/etc/passwd"

  2. username[]=1&=password[]=2

  3. ?id=1 union select username,password from users--

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐