文章分类 - 渗透扫描
摘要:问题 漏洞扫描,解决缺少“X-XSS-Protection”,“X-Content-Type-Options”, “Content-Security-Policy”头问题 解决方案 在nginx中添加配置 # security headers add_header X-Frame-Options "
阅读全文
摘要:### Linux修改SSH默认22端口 一、为什么要修改22端口 大家都知道SSH默认的端口是22,实际公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。 为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口令密码 二、修改22端口 步骤 新增SSH端口–>>重启ss
阅读全文
摘要:什么是SQL注入? SQL注入是对web程序最常见的攻击之一。它是一种恶意攻击,通过向数据库服务器发送查询请求,会在查询语句中通过SQL添加恶意代码,从而对服务器造成损害,SQL注入的攻击目的是破坏服务器的安全性,通过恶意查询访问数据库服务器中的敏感数据。 实现方式: 1.结构化查询语言(SQL)注
阅读全文
摘要:越权/非授权访问 1.越权 1.1 漏洞简介 未授权访问,顾名思义不进行请求授权的情况下对需要权限的功能进行访问执行。通常是由于认证页面存在缺陷,无认证,安全配置不当导致。常见于服务端口,接口无限制开放,网页功能通过链接无限制用户访问,低权限用户越权访问高权限功能。 何为越权漏洞,通俗的理解为用户可
阅读全文
摘要:任意文件下载 1.1 任意文件读取下载漏洞简介 一些网站由于业务需求,可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制,则恶意用户能够查看或下载任意文件,可以是源代码文件、敏感文件等。 1.2 任意文件读取下载漏洞危害 攻击者可以读取下载服务器中的配置文件、敏感文件等,会提供攻击者更多
阅读全文
摘要:weblogic在启用https时一样会报同WebSphere那样的一SSL类漏洞,中间件修复这些漏洞原理上来说是一样的,只是在具体操作上有着较大的区别。 1. weblogic禁用SSLv3算法 编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIO
阅读全文
摘要:可以通过ip直接访问druid的控制台。 通过登录到控制台可以查看好多的敏感信息 javaweb解决方案: 关闭druid的控制台 <!-- <servlet-mapping>--> <!-- <servlet-name>DruidStatView</servlet-name>--> <!-- <u
阅读全文
摘要:1 SSL 服务器 / 客户端双向验证证书的生成 1.1 创建一个新的 CA 根证书(使用root用户) 在 nginx 安装目录下新建 ca 文件夹,进入 ca,创建几个子文件夹: mkdir ca cd ca mkdir newcerts private conf server newcerts
阅读全文
摘要:CVE-2019-2725修复(删包) 本来想试试打补丁,但是有些麻烦,而且oracle补丁黑名单的方式总不让人放心。 因此考虑直接删除相关的包。 该方式适用于xmldecoder漏洞系列,如CVE-2017-3506、CVE-2017-10271、CVE-2019-2729 步骤为: 1、停止we
阅读全文
摘要:什么是HttpOnly HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 下面的例子展示了如何设
阅读全文
摘要:“Content-Security-Policy”头缺失或不安全 用AppScan对url进行检测出现“Content-Security-Policy”头缺失或不安全问题 解决方法: 在拦截器或者过滤器中添加 response.setHeader("Content-Security-Policy",
阅读全文
摘要:近期在使用IBM Security AppScan Standard扫描网站时,在生成的报告中有出现以下问题(检测到RC4密码套件及针对SSL/TLS的浏览器使用又名BEAST) 操作系统:Oracle Linux 6.1 中间件:Apache-Tomcat-7.0.67 问题截图如下: 检测到RC
阅读全文
摘要:一问题描述: IBM Security AppScan Standard给出系统安全报告: 二解决: 下面是JDK对TLS版本的支持情况: weblogic禁用SSLv3算法 编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIONS="处,对于10.
阅读全文
摘要:关于“会话标识未更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。 关于漏洞的产生 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP
阅读全文
摘要:最近项目上线,开启https(ssl)后,Cookie出现缺少Secure 属性的情况。因为Cookie少了Secure属性,没有告知浏览器采用https方式来传输信息,所以在可以被外界获取到用户标识特征,如 JSESSIONID session会话ID 。 session cookie 用户首次访
阅读全文
摘要:在于使用中间件的安全性方面,不进行处理的weblogic中间件会存在wls-wsat组件存在反序列化漏洞,利用该漏洞可执行系统命令,获取操作系统控制权限,特出此文档。因考虑到weblogic最新版本也在此漏洞范围之内,无法解决此漏洞,而将wls-wsat组件包删除后对系统无影响,所以此文档临时将漏洞
阅读全文
摘要:使用的weblogic版本为10的版本号时,会存在以下几个问题 (1)weblogic命令执行,存在多个CVE漏洞。 (2)WeblogicSSRF漏洞,可进行网络信息探测 目前情况是在安全渗透的过程中,会发生如下的一些问题。 如果真的发生了这样的问题。 需要对该服务进行打补丁。
阅读全文
摘要:1.如果使用weblogic部署项目 如果您也是使用的是weblogic进行部署的项目,那您的服务中就会存在两个问题: (1)weblogic该中间件,console控制台暴露 (2)中间件版本泄露。 这个问题,可以在项目全部启动起来以后,将console控制台关闭。达到控制效果。
阅读全文
摘要:** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充。 ** 1、web常用端口 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ... 80 web 80-89 web 8000-9090 web 2、数据库默
阅读全文
