網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第5章CSRF-SSRF與遠(yuǎn)程代碼執(zhí)行攻擊實(shí)訓(xùn) 第6章不安全配置與路徑遍歷攻擊實(shí)訓(xùn)_第1頁(yè)
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第5章CSRF-SSRF與遠(yuǎn)程代碼執(zhí)行攻擊實(shí)訓(xùn) 第6章不安全配置與路徑遍歷攻擊實(shí)訓(xùn)_第2頁(yè)
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第5章CSRF-SSRF與遠(yuǎn)程代碼執(zhí)行攻擊實(shí)訓(xùn) 第6章不安全配置與路徑遍歷攻擊實(shí)訓(xùn)_第3頁(yè)
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第5章CSRF-SSRF與遠(yuǎn)程代碼執(zhí)行攻擊實(shí)訓(xùn) 第6章不安全配置與路徑遍歷攻擊實(shí)訓(xùn)_第4頁(yè)
網(wǎng)絡(luò)空間安全實(shí)驗(yàn)教程 第5章CSRF-SSRF與遠(yuǎn)程代碼執(zhí)行攻擊實(shí)訓(xùn) 第6章不安全配置與路徑遍歷攻擊實(shí)訓(xùn)_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第5章CSRF-SSRF

與遠(yuǎn)程代碼執(zhí)行攻擊實(shí)訓(xùn)要點(diǎn)

CSRF

SSRF遠(yuǎn)程代碼執(zhí)行1CSRF跨站請(qǐng)求偽造(Cross-SiteRequestForgery:CSRF)也被稱(chēng)為“OneClickAttack”或“SessionRiding”或“ConfusedDeputy”,它是通過(guò)第三方偽造用戶(hù)請(qǐng)求來(lái)欺騙服務(wù)器,以達(dá)到冒充用戶(hù)身份、行使用戶(hù)權(quán)利的目的。通??s寫(xiě)為CSRF或者XSRF,是一種對(duì)網(wǎng)站的惡意利用。2SSRF服務(wù)器端請(qǐng)求偽造(Server-SideRequestForgery:SSRF)是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請(qǐng)求的一個(gè)安全漏洞。一般情況下,SSRF攻擊的目標(biāo)是從外網(wǎng)無(wú)法訪(fǎng)問(wèn)的內(nèi)部系統(tǒng)。(正是因?yàn)樗怯煞?wù)端發(fā)起的,所以它能夠請(qǐng)求到與它相連而與外網(wǎng)隔離的內(nèi)部系統(tǒng)。)SSRF形成的原因大都是由于服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒(méi)有對(duì)目標(biāo)地址做過(guò)濾與限制。比如從指定URL地址獲取網(wǎng)頁(yè)文本內(nèi)容,加載指定地址的圖片、下載等等。3CSRF/SSRF攻擊危害1.CSRF攻擊危害可以這么理解CSRF攻擊:攻擊者盜用了你的身份,以你的名義發(fā)送惡意請(qǐng)求。CSRF能夠做的事情包括:以你的名義發(fā)送郵件,發(fā)消息,盜取你的賬號(hào),甚至于購(gòu)買(mǎi)商品,虛擬貨幣轉(zhuǎn)賬......造成的問(wèn)題包括:個(gè)人隱私泄露以及財(cái)產(chǎn)安全受損等。2.SSRF攻擊危害(1)、可以對(duì)外網(wǎng)、服務(wù)器所在內(nèi)網(wǎng)、本地進(jìn)行端口掃描,獲取一些服務(wù)的banner信息;(2)、攻擊運(yùn)行在內(nèi)網(wǎng)或本地的應(yīng)用程序(比如溢出);(3)、對(duì)內(nèi)網(wǎng)Web應(yīng)用進(jìn)行指紋識(shí)別,通過(guò)訪(fǎng)問(wèn)默認(rèn)文件實(shí)現(xiàn);(4)、攻擊內(nèi)外網(wǎng)的Web應(yīng)用,主要是使用Get參數(shù)就可以實(shí)現(xiàn)的攻擊(比如Struts2漏洞利用,SQL注入等);(5)、利用File協(xié)議讀取本地文件。4遠(yuǎn)程代碼執(zhí)行遠(yuǎn)程代碼執(zhí)行漏洞(RemoteCodeExecution:RCE):用戶(hù)通過(guò)瀏覽器提交執(zhí)行命令,由于服務(wù)器端沒(méi)有針對(duì)執(zhí)行函數(shù)做過(guò)濾,導(dǎo)致在沒(méi)有指定絕對(duì)路徑的情況下就執(zhí)行命令,可能會(huì)允許攻擊者通過(guò)改變$PATH或程序執(zhí)行環(huán)境的其他方面來(lái)執(zhí)行一個(gè)惡意構(gòu)造的代碼。實(shí)驗(yàn)?zāi)洗笮“俸螧BS存在CSRF攻擊漏洞缺陷標(biāo)題:南大小百合BBS存在CSRF攻擊漏洞測(cè)試平臺(tái)與瀏覽器:Windows10+Chrome或Firefox瀏覽器測(cè)試步驟:打開(kāi)南大小百合:。登錄進(jìn)入BBS,嘗試發(fā)幾個(gè)貼子,并且觀察刪除帖子的連接。主題TestBBS111:/vd64377/bbsdel?board=D_Computer&file=M.1444972425.A主題BBStest2222:/vd64377/bbsdel?board=D_Computer&file=M.1444972485.A主題CSRFBBS333:/vd64377/bbsdel?board=D_Computer&file=M.1444972604.A嘗試直接在瀏覽器試運(yùn)行刪除帖子鏈接。期望結(jié)果:不會(huì)直接刪除帖子。實(shí)際結(jié)果:沒(méi)有任何提示信息,帖子能被刪除。注:如果登錄不了南大小百合,也可以自測(cè)自己熟悉的BBS,有沒(méi)有此類(lèi)問(wèn)題。實(shí)驗(yàn)?zāi)洗笮“俸螧BS存在CSRF攻擊漏洞實(shí)驗(yàn)新浪weibo存在CSRF攻擊漏洞缺陷標(biāo)題:新浪weibo存在CSRF攻擊漏洞測(cè)試平臺(tái)與瀏覽器:Windows7+Chrome或Firefox瀏覽器測(cè)試步驟:打開(kāi)新浪weibo:。登錄進(jìn)入新浪weibo,嘗試查看退出的鏈接/logout.php?backurl=%2F。在瀏覽器中直接運(yùn)行登出鏈接。期望結(jié)果:不會(huì)直接登出。實(shí)際結(jié)果:沒(méi)有任何提示信息,直接登出新浪weibo。導(dǎo)致新浪weibo能任意偽造登出鏈接,讓任何一個(gè)用戶(hù)點(diǎn)擊后退出系統(tǒng)。實(shí)驗(yàn)新浪weibo存在CSRF攻擊漏洞實(shí)驗(yàn)CTFCody'sFirstBlog網(wǎng)站有RCE攻擊1缺陷標(biāo)題:CTFCody'sFirstBlog>Addcomment有RCE攻擊漏洞測(cè)試平臺(tái)與瀏覽器:Windows10+Firefox或IE11瀏覽器測(cè)試步驟:

打開(kāi)國(guó)外安全奪旗比賽網(wǎng)站主頁(yè):/ctf,如果已有賬戶(hù)直接登錄,沒(méi)有賬戶(hù)請(qǐng)注冊(cè)一個(gè)賬戶(hù)并登錄。登錄成功后,請(qǐng)進(jìn)入到Cody'sFirstBlog網(wǎng)站項(xiàng)目。/ctf/launch/6。發(fā)現(xiàn)這是PHP開(kāi)發(fā)的網(wǎng)站,在AddComments里面,輸入攻擊代碼段<?phpphpinfo()?>,然后點(diǎn)擊Submit提交。期望結(jié)果:不能提交成功,或者即使提交成功也不會(huì)產(chǎn)生實(shí)際攻擊。

實(shí)際結(jié)果:提交成功,產(chǎn)生實(shí)際攻擊,成功捕獲Flag。實(shí)驗(yàn)CTFCody'sFirstBlog網(wǎng)站有RCE攻擊1實(shí)驗(yàn)CTFCody'sFirstBlog網(wǎng)站有RCE攻擊1第6章不安全配置

與路徑遍歷攻擊實(shí)訓(xùn)要點(diǎn)不安全配置路徑遍歷攻擊1不安全配置安全配置錯(cuò)誤是最常見(jiàn)的安全問(wèn)題,這通常是由于不安全的默認(rèn)配置、不完整的臨時(shí)配置、開(kāi)源云存儲(chǔ)、錯(cuò)誤的HTTP標(biāo)頭配置以及包含敏感信息的詳細(xì)錯(cuò)誤信息所造成的。因此,我們不僅需要對(duì)所有的操作系統(tǒng)、框架、庫(kù)和應(yīng)用程序進(jìn)行安全配置,還必須及時(shí)修補(bǔ)和升級(jí)它們。不安全的配置攻擊產(chǎn)生原因:良好的安全性需要為應(yīng)用程序、框架、應(yīng)用服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器及平臺(tái)定義和部署安全配置。默認(rèn)值通常是不安全的。另外,軟件應(yīng)該保持更新。攻擊者通過(guò)訪(fǎng)問(wèn)默認(rèn)賬戶(hù)、未使用的網(wǎng)頁(yè)、未安裝補(bǔ)丁的漏洞、未被保護(hù)的文件和目錄等,以獲得對(duì)系統(tǒng)未授權(quán)的訪(fǎng)問(wèn)。2路徑遍歷攻擊路徑遍歷攻擊(PathTraversalAttack):也被稱(chēng)為目錄遍歷攻擊(DirectoryTraversalAttack)通常利用了“服務(wù)器安全認(rèn)證缺失”或者“用戶(hù)提供輸入的文件處理操作”,使得服務(wù)器端文件操作接口執(zhí)行了帶有“遍歷父文件目錄”意圖的惡意輸入字符。3路徑遍歷攻擊常見(jiàn)變種1.經(jīng)過(guò)加密參數(shù)傳遞數(shù)據(jù)“downfile.jsp?filename=ZmFuLnBkZg-”2.編碼繞過(guò)“downfile.jsp?filename=%66%61%6E%2E%70%64%66”3.目錄限定繞過(guò)“downfile.jsp?filename=~/../boot”4.繞過(guò)文件后綴過(guò)濾../../../../boot.ini%00.jpg5.繞過(guò)來(lái)路驗(yàn)證實(shí)驗(yàn)Testphp網(wǎng)站出錯(cuò)頁(yè)暴露服務(wù)器信息缺陷標(biāo)題:網(wǎng)站/出現(xiàn)禁止錯(cuò)誤,并顯示服務(wù)器信息測(cè)試平臺(tái)與瀏覽器:Windows10+IE11或Chrome45.0瀏覽器測(cè)試步驟:打開(kāi)網(wǎng)站:/。在地址欄中追加cgi-bin,回車(chē)。期望結(jié)果:頁(yè)面不存在,出現(xiàn)一個(gè)友好的界面。實(shí)際結(jié)果:出現(xiàn)Forbidden禁止錯(cuò)誤,并顯示服務(wù)器信息。實(shí)驗(yàn)Testphp網(wǎng)站出錯(cuò)頁(yè)暴露服務(wù)器信息實(shí)驗(yàn)Testphp網(wǎng)站出錯(cuò)頁(yè)暴露服務(wù)器信息實(shí)驗(yàn)Testphp網(wǎng)站服務(wù)器信息泄露缺陷標(biāo)題:

存在PHP信息泄露風(fēng)險(xiǎn)測(cè)試平臺(tái)與瀏覽器:Windows10+IE11或Chrome瀏覽器測(cè)試步驟:打開(kāi)網(wǎng)站:/進(jìn)入到:/secured/phpinfo.php。分別在IE、Chrome瀏覽器上觀察頁(yè)面信息。期望結(jié)果:不顯示PHP詳細(xì)信息。實(shí)際結(jié)果:顯示PHP詳細(xì)信息。實(shí)驗(yàn)Testphp網(wǎng)站服務(wù)器信息泄露實(shí)驗(yàn)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論