一、漏洞分類
(1)按照攻擊物件分類:
作業系統:Linux. windows. IOS. Andriod
網路設備:路由器 交換機 防火墻 無線網路設備
Web:PHP. ASPX. JSP. HTML. JS. 資料庫 …
服務類軟體:FTP. SMTP. SSH. POP3. AD. SMB. RDP. 其他自編服務
物聯網設備:PLC. RFID. GPS. 基站 列印機 攝像頭 智能探測器(手表)
(2)按照攻擊方法分類
本地攻擊(緩沖區溢位):本地命令執行(應用) 本地命令執行(檔案) 權限提升
遠程代碼執行(埠):非授權資訊泄露 網路劫持
DDOS攻擊:資源耗盡型 導致例外型
WEBAPP攻擊:注入(SQL XXE) 越權訪問 XSS 邏輯漏洞 不安全的反序列化
二、漏洞介紹
1.WEB漏洞介紹
OWASP Top 10
OWASP是一個非盈利的全球性安全組織,致力于應用軟體的安全研究,目前OWASP全球擁有130個分會近萬名會員,共同推動了安全標準、安全測驗工具、安全指導手冊等應用安全技術的發展,
近幾年,OWASP峰會以及各國OWASP年會均取得了巨大的成功,推動了數以百萬的IT從業人員對應用安全的關注以及理解,并為各類企業的應用安全提供了明確的指引,
(1)SQL注入漏洞——{獲取資料 檔案讀寫 命令執行}
SQL注入,即是指web應用程式對用戶輸入資料的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程式中事先定義好的查詢陳述句的結尾上添加額外的SQL陳述句,在管理員不知情的情況下實作非法操作,以此來實作欺騙資料庫服務器執行非授權的任意查詢,從而進一步得到相應的資料資訊,
(2)檔案上傳漏洞——{上傳木馬 webshell}
一些web應用程式中允許上傳圖片,文本或者其他資源到指定的位置,
檔案上傳漏洞就是利用網頁代碼中的檔案上傳路徑變數過濾不嚴將可執行的檔案上傳到一個到服務器中,再通過URL去訪問以執行惡意代碼,
(3)XSS跨站腳本漏洞——{瀏覽器劫持 獲取敏感資訊 惡意轉賬}
xss攻擊通常指的是通過利用網頁開發時留下的漏洞,通常巧妙的方法注入惡意指令代碼到網頁,使用戶加載并執行攻擊者惡意制造的網頁程式,這些惡意網頁程式通常是JavaScript,但實際上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML,攻擊成功后,攻擊者可能得到包括但不限于更高的權限(如執行一些操作)、私密網頁內容、會話和cookie等各種內容,
(4)檔案包含漏洞——{命令執行 讀取檔案 代碼泄露}
檔案包含漏洞是一種最常見的漏洞型別,它會影響依賴于腳本運行時的WEB應用程式,當應用程式使用攻擊者控制的變數構建可執行代碼的路徑時,檔案包含漏洞會導致攻擊者任意控制運行時執行的檔案,
(5)代碼執行與命令執行漏洞——{反彈shell 執行命令 系統權限}
web命令執行漏洞是Web安全領域常見的漏洞型別,Web容器、Web框架等各種Web組件都可能發生命令執行漏洞,我們在挖掘命令執行漏洞時可能會遇到由于規則不允許寫檔案但需要得到命令執行結果的情況,或服務器無法出網需要得到結果的情況,以及允許寫檔案,
(6)反序列化漏洞——{目錄遍歷 執行命令 SQL注入}
將應用資料轉化為其他格式的程序稱之為序列化,而將讀取序列化資料的程序稱之為反序列化,
漏洞產生的原因是由于,未對用戶輸入的序列化字串進行檢測,導致攻擊者可以控制反序列化程序,從而導致代碼執行,SQL注入,目錄遍歷等不可控后果,
(7)目錄遍歷漏洞——敏感檔案 WEB結構
應用程式如果有操作檔案的功能,限制不嚴格會導致可以訪問到WEB目錄意外的檔案,目錄遍歷最大的危害是能夠讓任意用戶訪問系統的敏感檔案,繼而攻陷整個服務器,
(8)變數覆寫漏洞——變數覆寫 資料篡改
變數覆寫漏洞是指攻擊者使用自定義的變數去覆寫源代碼中的變數,從而改變代碼邏輯,實作攻擊目的的一種漏洞,通常來說,單獨的變數覆寫漏洞很難有利用價值,但是在與其他應用代碼或漏洞結合后,其造成的危害可能是無法估量的,
…其他漏洞:CSRF SSRF XXE 弱口令 JSON漏洞 越權訪問 邏輯漏洞…
2.系統漏洞介紹
(1)緩沖區溢位漏洞——命令執行 權限提升 主機控制
緩沖區溢位攻擊是利用緩沖區溢位漏洞所進行的攻擊行動,緩沖區溢位是一種非常普遍、非常危險的漏洞,在各種作業系統、應用軟體中廣泛存在,利用緩沖區溢位攻擊,可以導致程式運行失敗、系統關機、重新啟動等后果,
永恒之藍(MS17-010) BlueKeep (MS19-078)
Exim緩沖區溢位漏洞(CVE-2018-6789)
wget 緩沖區溢位漏洞(CVE-2017-13089)
IIS6.0緩沖區溢位漏洞(CVE-2017-7269)
3.中間件漏洞
(1)Apache Struts 漏洞
S2-045漏洞是基于Jakarta插件的Struts遠程代碼執行漏洞,該漏洞會造成RCE遠程代碼執行,惡意用戶可在上傳檔案時通過修改HTTP請求頭中的Content-Type值來觸發該漏洞,進而執行系統命令,可直接造成系統被控制,
(2)Weblogic遠程代碼執行漏洞
該漏洞通過T3協議實作利用、攻擊者可通過此漏洞實作遠程代碼執行,CVSS評分均為9.8,利用復雜度低,
4.其他漏洞介紹
FTPGetter Standard遠程代碼執行漏洞——緩沖區溢位
總結
漏洞分類介紹
漏洞資訊查詢網站
(下期再見哦~)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/272828.html
標籤:其他
上一篇:2021年全國職業院校技能大賽國賽(中職組)AbCd
下一篇:BUUCTF練習日志(四)