正文 

当前位置: 首页 > IT > java教程

一次渗透测试漏洞和web漏洞修复(代码片段)

爱锅巴 爱锅巴     2023-01-29     107

关键词:

Apache Tomcat AJP连接器请求注入

:将tomcatconf/server.xml配置文件中<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” />注释掉

DS_Store文件信息泄露

.DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。

:删除.DS_Store文件

任意文件下载

比如一个图片访问接口,如果访问的是服务器本地的图片,那么需要对访问路径进行限制
例如:接口127.0.0.1:8080/user/getImg/path=123.jpg123.jpg是直接存放在服务器固定路径下的,如果没有对路径进行限制,这样访问接口127.0.0.1:8080/user/getImg/path=../../../../../etc/passwd,可能会访问到服务器的任何文件,此处使用/etc/passwd文件作为例子

:过滤接口参数中的路径信息,例如java中可以使用replace("/","")方法将/替换为空

登录信息爆破

有些服务的登录接口会返回用户名不存在,这样就能够被有心之人利用,爆破找到数据库中存在的用户,进而造成威胁

:无论是用户名不存在还是密码错误都返回同样的返回信息 用户名或者密码错误

登录缺失验证码

系统登陆处未设置验证码功能校验登录是否是人工登录行为,攻击者可通过工具进行字典攻击可对账号密码进行暴力破解

:添加需要验证码登录的功能

Tomcat管理界面泄露

:如果项目发布在tomcat中,删除其他所有tomcat自带的webapps下的文件,只保留自己的项目

Apache Tomcat样例目录session操纵

访问tomcat自带的webapps中的examples项目,存在众多的样例页面,存在着可被利用成功的风险。
Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets /servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵 session获取管理员权限

:删除examples目录

启用了TLS 1.0

攻击者可能能够利用此问题进行中间人攻击,并对受影响的服务和客户端之间的通信进行解密

:禁用TLS 1.0并将其替换为TLS 1.2或更高版本
tomcat使用TLS1.2:添加配置sslEnabledProtocols="TLSv1.2"

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
		   maxThreads="150" scheme="https" secure="true"
		   keystoreFile="conf/domains.jks"
		   keystorePass="xxxxxxxx"
		   clientAuth="false" sslProtocol="TLS"  sslEnabledProtocols="TLSv1.2"/>

java中禁用TLS1.0:
jdk安装目录下jre/lib/security/java.security中修改以下配置(添加TLSv1禁用):

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, RC4, DES, MD5withRSA, DH keySize < 1024, \\
    EC keySize < 224, 3DES_EDE_CBC
缺少X-Frame-Options标头

服务器未返回X-Frame-Options标头,这意味着该网站可能会遭受点击劫持攻击的风险。X-Frame-Options HTTP响应标头可用于指示是否应允许浏览器在框架或iframe中呈现页面。网站可以通过确保其内容未嵌入其他网站来避免点击劫持攻击

:后端在header中添加X-Frame-Options标头,java示例代码:

response.setHeader("x-frame-options","SAMEORIGIN");

记一次网站渗透的漏洞挖掘记录

文章目录1具体分析流程及解决方案1.1配置管理1.1.1应用配置(中)测试说明:步骤详情:测试结果:修复建议:1.1.2过期、备份页面(安全)测试说明:步骤详情:测试结果:修复建议:1.2认证测试1.2.1用户枚举测试(安全)测... 查看详情

一次渗透测试实战(代码片段)

一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞... 查看详情

安全测试web安全测试常规安全漏洞可能存在sql和js注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?sql注入漏洞修复js注入漏洞修复漏洞存在场景分析和修复示例(代码片段(代码片段

...漏洞定义,防范替换字符串表结束语前言    安全测试web常规安全漏洞问题介绍和防范说明,如:SQL注入攻击、XSS跨站点脚本攻击、JS注入、注释与异常信息泄露、跨站点请求伪造、路径遍历与强制浏览、越权访问... 查看详情

测试网站搭建+渗透+审计之第二篇渗透测试

文章目录0x01信息泄漏漏洞(Swagger接口文档泄露)漏洞描述漏洞利用修复建议0x02未授权访问漏洞漏洞描述漏洞利用修复建议0x03登陆口暴力破解漏洞描述漏洞利用修复建议0x04弱口令漏洞漏洞描述漏洞利用修复建议0x05SQL注入漏洞漏... 查看详情

渗透测试之中间件漏洞复现(代码片段)

介绍:​WebLogic是由美国Oracle公司出品的一applicationserver,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库... 查看详情

web安全|渗透测试|网络安全11天(代码片段)

第11天:WEB漏洞-必懂知识点CTF、SRC(漏洞理解)、红蓝对抗、实战(权限)等简要说明以上漏洞危害情况SQL注入:获取到数据库中的数据,有可能获取网站权限文件上传:获取网站权限XSS跨站:... 查看详情

渗透测试之xss漏洞:记一次模拟注入攻击(代码片段)

前段时间在进行安全测试时,发现被测系统存在XSS漏洞,于是对被测系统进行了注入攻击,通过注入脚本代码,使得普通用户可以获取超级管理员的权限。现对这次模拟注入进行记录。目录XSS漏洞漏洞介绍漏洞分... 查看详情

简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧演示篇(代码片段)

文章目录介绍Goby安装说明设置目标扫描结果处理漏洞处理方法数据库或ssh等关键位置web信息扫描报告生成AWVS(Acunetix)设置目标web漏洞修复报告生成介绍国内网络攻击数量不断增加,而很多单位使用的系统都是缺少维护的老系统,存... 查看详情

渗透测试啥意思

参考技术A问题一:什么是渗透测试我个人的感觉是,渗透包含很多,数据库,asp.php.xss等各种语言,Http等协议!代码审计!这些也可以在学习中不断的接触到,这些的都是web渗透,脚本渗透还要学,java,c++等!学海无涯!问题二... 查看详情

常见36种web渗透测试漏洞描述及解决方法-文件包含漏洞

参考技术A漏洞描述:程序代码在处理包含文件时没有严格控制。可以先把上传的静态文件,或网站日志文件作为代码执行,或包含远程服务器上的恶意文件,获取服务器权限。解决方法:(1)严格检查变量是否已经初始化,严... 查看详情

web渗透ssrf漏洞超详细讲解(代码片段)

...;博主主页跳转链接👩‍💻博主研究方向:web渗透测试、python编程📃博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导SSRF漏洞一、原理简介二、漏洞形成的原因三、SSRF... 查看详情

渗透测试入门到入狱(附思维导图)|寻找c站宝藏

一、渗透流程#信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具... 查看详情

java开发运维(关于渗透测试与漏洞修复)

对于C端的网站,H5,小程序或者app都需要进行渗透测试。渗透测试是模拟真实黑客的攻击手段,对目标网站或主机进行全面的安全评估。与黑客攻击不同,渗透测试的目的是尽可能多地发现安全漏洞,而真正... 查看详情

记一次php渗透测试实战教程(代码片段)

0x01前言在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方法很多... 查看详情

web渗透测试---webtop10漏洞

文章目录前言一、注入漏洞二、跨站脚本(xss)漏洞三、文件上传漏洞四、文件包含漏洞五、命令执行漏洞六、代码执行漏洞七、XML外部实体(XXE)漏洞八、反序列化漏洞九、SSRF漏洞十、解析漏洞前言常见的漏洞有注... 查看详情

渗透测试学习笔记(代码片段)

文章目录一.渗透测试流程二.扫描与信息收集1.DNS信息收集2.子域名查询3.NDS2IP4.nmap测试5.web漏洞扫描三.sql注入1.万能密码2.其他sql注入方式3.SQLmapget方式post方式四.xss攻击1.反射性xss2.存储型xss3.DOM型xss4.xss过滤绕过5.xss平台五.WebShell1... 查看详情

2022渗透测试面试大全(过来人的全部家底)(代码片段)

面试过很多次渗透测试岗位,整理的面试题改了又改,这是我的最终版本,绝对的干货,记得收藏保存。目录渗透测试流程业务逻辑漏洞挖到过的漏洞sql注入跨站脚本攻击XSSCSRF跨站请求伪造SSRF服务器端请求伪造... 查看详情

渗透测试面试题--日更(1-9day)(代码片段)

day-one1、拿到一个待检测的web站,渗透测试思路?答:(1)信息收集获取域名的whois信息,获取注册者的邮箱姓名电话等查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站... 查看详情