好用的SRC安全漏洞防御实践指南——转自微信公众号【xiaozhu佩奇学安全】

2023-11-05 16:38:04

每周更新1个版本，2021.10.16，转自微信公众号【xiaozhu佩奇学安全】

《*网络安全法》

http://www.npc.gov.cn/wxzl/gongbao/2017-02/20/content_2007531.htm

《*数据安全法》

http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

《*个人信息保护法》

http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml

目的是提高攻击成本。

Apache HTTPd 2.4.49 路径穿越与命令执行漏洞（CVE-2021-41773）

https://help.aliyun.com/noticelist/articleid/1060919610.html

POC如下：

https://github.com/Sakura-nee/CVE-2021-41773

https://github.com/habibiefaried/CVE-2021-41773-PoC

https://github.com/inbug-team/CVE-2021-41773_CVE-2021-42013

127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

阻断方案：同时满足1和2

1-路径含有：（除去“含有”，还有URL前缀，URL绝对路径）

/cgi-bin/

2-路径含有：（/etc目录下文件很多，任意文件读取不仅限于/etc目录，/etc/passwd只是用于测试）

如下的路径可以制作一个字典集合。

../，%2E%2E/，.%2E/，%2E./

..%2F，2E%2E%2F，.%2E%2F，%2E.%2F

..\，%2E%2E\，.%2E\，%2E.\

..%5C，%2E%2E%5C，.%2E%5C，%2E.%5C

额外补充，路径结尾是如下的访问全部拦截。

/etc/passwd，/etc/profile，/etc/hosts，/etc/issue，/etc/shells，/etc/shadow，/etc/group

weblogic系列漏洞阻断方案

https://vulhub.org/#/environments/weblogic/weak_password/

https://vulhub.org/#/environments/weblogic/ssrf/

https://vulhub.org/#/environments/weblogic/CVE-2020-14882/

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

https://vulhub.org/#/environments/weblogic/CVE-2018-2628/

https://vulhub.org/#/environments/weblogic/CVE-2017-10271/

weblogic扫描器

https://github.com/0xn0ne/weblogicScanner

https://github.com/rabbitmask/WeblogicScan

https://github.com/dr0op/WeblogicScan

https://github.com/federicodotta/Java-Deserialization-Scanner

https://github.com/kingkaki/weblogic-scan

https://github.com/tangxiaofeng7/Weblogic-scan

https://github.com/frohoff/ysoserial/（生成payload）

关闭开放公网的7001端口，它是weblogic默认端口。

禁止相对路径：

/wls-wsat/

/bea_wls_internal/

/ws_utc/

/uddiexplorer/

/WEB-INF

WEB-INF/

/bea_wls_deployment_internal/

/_async/

禁止结尾路径：

/j_security_check

禁止绝对路径：

/console

/uddi/uddilistener

/console/login/LoginForm.jsp

禁止文件后缀：

.war，.portal

禁止请求参数内容：

java.lang.ProcessBuilder

java.io.PrintWriter

java.beans.XMLDecoder

java.lang.String

weblogic.utils.Hex

.ceye.io

.dnslog.cn

.dnslog.link

.imgcdnns.com

weblogic返回包指纹：

401 Authorization Required

www.oracle.com

WebLogic Server

The server has not found anything matching the Request-URI

weblogic

码农公寓

相关文章