超级会员免费看
本文详述了目录穿越的定义、数据包示例、Suricata规则、告警研判和处置建议,通过IDS/NDR流量平台线索,指导安全运营人员识别和处理目录穿越威胁。
本文从目录穿越的定义,目录穿越的多种编码流量数据包示例,目录穿越的suricata规则,目录穿越的告警分析研判,目录穿越的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的目录穿越类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
目录穿越定义
目录穿越,也可以称之为路径遍历或目录遍历。通过利用输入验证不足,在输入中包含特殊字符或构造恶意的路径,绕过目录访问控制,访问目标系统上的文件或目录。由于这类问题在WEB网站的发展历史中,频繁地出现于各种业务环境中。因此在网络安全领域,逐渐形成了目录穿越这一类的漏洞,关于目录穿越漏洞的原理详见这里,如果想详细的了解目录穿越的原理,和对应的漏洞举例,可以移步到前面的文章。
目录穿越数据包
如下通过常见的目录穿越攻击对应的数据包的示例进行介绍,由于linux和windows系统的差异,导致在相对目录字符上稍有差别,因此针对这两个系统的目录穿越示例将分操作系统用若干示例分别进行介绍。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
