「第六篇」0day漏洞

 批注[……]  表示他人、自己、网络批注参考资料来源于* 书中批注* CSDN* GitHub* Google* 维基百科* YouTube* MDN Web Docs由于编写过程中无法记录所有的URL所以如需原文，请自行查询{……}    重点内容*……*    表示先前提到的内容，不赘述外增其余Web攻击详解「第六篇」0day漏洞「6.1简介」通常是指还没有补丁的漏洞，也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞利用0day漏洞进行的攻击，特点是利用简单，危害较大 「6.2常见0day——struts2」Struts2框架存在漏洞，平时说的存在struts2漏洞是指的远程命令/代码执行漏洞Struts2漏洞有很多，比较著名的几个远程命令/代码执行漏洞S2-016影响范围：Struts 2.0.0 - Struts 2.3.15S2-032影响范围：Struts 2.3.20 - Struts Struts 2.3.28(except 2.3.20.3 and 2.3.24.3)S2-037影响范围：Struts 2.3.20 - Struts Struts 2.3.28.1S2-045影响范围：Struts 2.3.5 - Struts 2.3.31 , Struts 2.5 - Struts 2.5.10S2-046影响范围：Struts 2.3.5 - Struts 2.3.31 , Struts 2.5 - Struts 2.5.10S2-048影响范围：Struts 2.3.x with Struts 1 plugin and Struts 1 action危害：可获取服务器权限利用该漏洞可执行任意操作，例如上传shell，添加管理员账号等，下图我们展示的是查询os版本信息，以证明漏洞存在「6.3常见0day——Java反序列化」* Java序列化把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的writeObject()方法可以实现序列化* Java反序列化把字节序列恢复为Java对象的过程，ObjectInputStream类的readObject()方法用于反序列化* 影响范围WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用，都收到影响* 危害导致远程代码执行，获取服务器权限* 直接部署一个webshell，利用非常简单「6.4常见的0day——bash破壳漏洞」* Bash漏洞bash漏洞源于在调用Bash Shell之前可以用构造的值创建环境变量由于没有对输入的环境变量进行检测，攻击者可以在输入变量的时候可以包含恶意代码，在shell被调用后会被立即执行* 影响范围影响目前主流的操作系统平台，包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平台* 危害黑客利用该漏洞，可以执行任意代码，甚至可以不需要经过认证，就能远程取得系统的控制权，包括执行恶意程序，或在系统内植入木马，或获取敏感信息「6.5常见的0day——心脏滴血漏洞」* 心脏滴血漏洞(OpenSSL心脏滴血漏洞)未能正确检测用户输入参数的长度，攻击者可以利用该漏洞，远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据，获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密信息* 影响范围该漏洞纰漏时，约有17%(大约五十万)通过认证机构认证的互联网安全网络服务器容易受到攻击* 危害通过多个测试实例表明，根据对应OpenSSL服务器承载业务类型，攻击者一般可获得用户X.509证书私钥、实时连接的用户账号密码、会话Cookie等敏感信息，进一步可直接取得相关用户权限，窃取私密数据或执行非授权操作「6.6常见的0day——永恒之蓝」* 永恒之蓝(EternalBlue)美国国家安全局(NSA)开发的漏洞利用程序，于2017年4月14日被黑客组织影子掮客泄露Wannacry传播利用的是windows的smb漏洞，漏洞补丁是MS17-010* 影响范围大多数Windows系统都受到影响(已有相关补丁)* 危害获取服务器权限「6.7常见的0day——samba漏洞」* Linux版永恒之蓝，CVE-2017-7494* 差异Windows的SMB服务器默认开启Samba在大多数的Linux发行版中需要手动开启* 影响范围漏洞影响Samba3.5.0及3.5.0和4.6.4之间的任意版本(不包括4.5.10、4.4.14、4.6.4)* 危害可直接获取服务器shell「6.8常见的0day——dedecms」* Dedecms，织梦内容管理系统* recommend.php存在sql注入* 利用EXP* 危害：上述exp可获取管理员密码「6.9常见的0day——phpcms」* phpcms,PHPCMS V9内容管理系统* Authkey泄露、17年最新getshell 0day* Authkey泄露利用EXP* 危害：若存在该漏洞，访问上述链接authkey会泄露，可利用authkey进行注入

「第六篇」0day漏洞相关推荐

「第六篇」对于电赛，我们应该看重什么？
这几天更新了一些关于电赛的帖子,有设计方案,也有一些经验贴.大家可以在下面的链接找到. 「第一篇」大学生电子设计竞赛,等你来提问. 「第二篇」全国一等奖,经验帖. 「第三篇」全国电子设计竞赛,这些你必 ...
⚡关于Eastmount博客「网络安全自学篇」系列重要通知！！！⚡
为响应2021年9月1日施行的<中华人民共和国数据安全法>,以及<中华人民共和国网络安全法>.即日起Eastmount的博客「网络安全自学篇」系列将不再发布任何有关" ...
「第五篇」FUZZ模糊测试
批注[--] 表示他人.自己.网络批注参考资料来源于* 书中批注* CSDN* GitHub* Google* 维基百科* YouTube* MDN Web Docs由于编写过程中无法记录所有的URL ...
育碧服务器改系统时间,彩虹六号之「平衡六号」育碧什么时候能重做排位系统？（上）...
#彩虹六号#厌倦了每局都一样的干员选择?想要发挥自己的优势却又受到干员强度的阻滞?「平衡六号」专栏将为度友们阐述笔者对游戏平衡性的设想和理解,并为大家带来对彩虹六号:围攻的新观点和新角度. 本文250 ...
「第五篇」全国电子设计竞赛-电源题设计方案总结
点击上方"大鱼机器人",选择"置顶/星标公众号" 福利干货,第一时间送达! 0 前言许多朋友给我留言说,有没有电源题目的一些文章可以参考. 为了给大家找更多 ...
「第四篇」电赛控制题可以准备一些什么？
点击上方"大鱼机器人",选择"置顶/星标公众号" 福利干货,第一时间送达! 0 前言在我看来,其实控制题是较好做(混)的一种题型,你懂我意思吧.控制题简单概 ...
python docker自动化_「docker实战篇」python的docker爬虫技术-移动自动化控制工具appium工具（17）...
原创文章,欢迎转载.转载请注明:转载自 IT人故事会,谢谢! 原文链接地址: 「docker实战篇」python的docker爬虫技术-移动自动化控制工具appium工具(17) Appium是一个开 ...
python docker自动化_「docker实战篇」python的docker爬虫技术-移动自动化控制工具安卓ADB的使用（15）...
原创文章,欢迎转载.转载请注明:转载自 IT人故事会,谢谢! 原文链接地址: 「docker实战篇」python的docker爬虫技术-移动自动化控制工具安卓ADB的使用(15) adb(Androi ...
mongodb模糊查询_我叫Mongo，收了「查询基础篇」，值得你拥有
这是mongo第二篇「查询基础篇」,后续会连续更新6篇 mongodb的文章总结上会有一系列的文章,顺序是先学会怎么用,在学会怎么用好,戒急戒躁,循序渐进,跟着我一起来探索交流. 通过上一篇基础篇的介 ...
「docker实战篇」python的docker爬虫技术-在linux下mitmproxy介绍和安装（四）
原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:「docker实战篇」python的docker爬虫技术-在linux下mitmproxy介绍和安装(四) 上次说了fiddl ...

「第六篇」0day漏洞

「第六篇」0day漏洞相关推荐

最新文章

热门文章