《网络空间安全实验教程》课件 第6章 不安全配置与路径遍历攻击实训.pptxVIP

第6章不安全配置与路径遍历攻击实训

要点不安全配置路径遍历攻击

1不安全配置安全配置错误是最常见的安全问题，这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP标头配置以及包含敏感信息的详细错误信息所造成的。因此，我们不仅需要对所有的操作系统、框架、库和应用程序进行安全配置，还必须及时修补和升级它们。不安全的配置攻击产生原因：良好的安全性需要为应用程序、框架、应用服务器、Web服务器、数据库服务器及平台定义和部署安全配置。默认值通常是不安全的。另外，软件应该保持更新。攻击者通过访问默认账户、未使用的网页、未安装补丁的漏洞、未被保护的文件和目录等，以获得对系统未授权的访问。

2路径遍历攻击路径遍历攻击（PathTraversalAttack）：也被称为目录遍历攻击（DirectoryTraversalAttack）通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”，使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。

3路径遍历攻击常见变种1.经过加密参数传递数据“downfile.jsp?filename=ZmFuLnBkZg-”2.编码绕过“downfile.jsp?filename=%66%61%6E%2E%70%64%66”3.目录限定绕过“downfile.jsp?filename=~/../boot”4.绕过文件后缀过滤../../../../boot.ini%00.jpg5.绕过来路验证

实验Testphp网站出错页暴露服务器信息缺陷标题：网站/出现禁止错误，并显示服务器信息测试平台与浏览器：Windows10+IE11或Chrome45.0浏览器测试步骤：打开网站:/。在地址栏中追加cgi-bin，回车。期望结果：页面不存在，出现一个友好的界面。实际结果：出现Forbidden禁止错误，并显示服务器信息。

实验Testphp网站出错页暴露服务器信息

实验Testphp网站出错页暴露服务器信息

实验Testphp网站服务器信息泄露缺陷标题：存在PHP信息泄露风险测试平台与浏览器：Windows10+IE11或Chrome浏览器测试步骤：打开网站：/进入到：/secured/phpinfo.php。分别在IE、Chrome浏览器上观察页面信息。期望结果：不显示PHP详细信息。实际结果：显示PHP详细信息。

实验Testphp网站服务器信息泄露

实验Testphp网站目录列表暴露缺陷标题：网站存在目录列表信息暴露问题测试平台与浏览器：Windows10+IE11或Firefox浏览器测试步骤：打开网站：进入到：/Flash/目录。在浏览器上观察页面信息。期望结果：不显示目录列表信息。实际结果：显示目录列表信息

实验Testphp网站目录列表暴露