最全的网站渗透测试详细检测方法( 二 ) _网站渗透

（2）Spring 框架
Spring Framework 是一个开源的Java／Java EE全功能栈（full-stack）的应用程序框架，以Apache License 2.0开源许可协议的形式发布，也有.NET平台上的移植版本。Spring Framework提供了一个简易的开发方式，这种开发方式，将避免那些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类。

可利用漏洞
CVE-2010-1622
CVE-2018-1274
CVE-2018-1270
CVE-2018-1273
反序列化
目录穿越

2.1.4 Web 服务器

IIS：windows 的 WWW 服务器
端口：80
攻击方法：
IIS，开启了 WebDAV，可以直接详服务器 PUT 文件
短文件名枚举漏洞
远程代码执行
提权漏洞
解析漏洞
Apache
端口：80
攻击方法：
解析漏洞
目录遍历
Nginx
端口：80
攻击方法：
解析漏洞
目录遍历
CVE-2016-1247：需要获取主机操作权限，攻击者可通过软链接任意文件来替换日志文件，从而实现提权以获取服务器的root权限。
lighttpd
端口：80
攻击方法：
目录遍历

2.2 常见运维系统

文章插图

渗透测试运维
一般分自动化部署和运维监控相关的的工具。漏洞可以通过搜索引擎搜索，github搜索，ExploitDB搜索，官网上的安全通告获取。内网的通用类应用比较常见的问题是弱口令，如果一个管理员可以登录几个系统，那在这几个系统的账号、密码也基本上是一样的。
2.2.1 Gitlab
GitLab是一个利用 Ruby on Rails 开发的开源应用程序，实现一个自托管的项目仓库，可通过Web界面进行访问公开的或者私人项目。

可利用漏洞：
任意文件读取漏洞
意用户 token 泄露漏洞
命令执行漏洞

2.2.2 Jenkins
Jenkins是一种跨平台的持续集成和交付的应用软件，它便于不断稳定地交付新的软件版本，并提高你的工作效率。这款开发运维工具还让开发人员更容易把项目的变化整合起来，并使用大量的测试和部署技术。

可利用漏洞：
远程代码执行漏洞
反序列化漏洞
未授权访问漏洞
登录入口爆破

2.2.3 Puppet
Puppet Enterprise专门管理基础设施即代码(IAC)，在这种类型的IT基础设施配置过程中，系统用代码而不是脚本流程来自动构建、管理和配置。由于它是代码，整个过程易于重复。Puppet有助于更容易控制版本、自动化测试和持续交付，可以更快速地响应问题或错误。

可利用漏洞，很少公开的POC
反序列化
远程命令执行

2.2.4 Ansible
Ansible是一种配置和管理工具，面向客户端的软件部署和配置，支持Unix、linux和Windows 。它使用JSON和YAML，而不是IAC，根本不需要节点代理就可以安装。它可以通过OpenStack在内部系统上使用，也可以在亚马逊EC2上使用。

可利用漏洞
远程代码执行

2.2.5 NagIOS
Nagios是一款开源的电脑系统和网络监视工具，能有效监控Windows、Linux和Unix的主机状态，交换机路由器等网络设置，打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。

可利用漏洞
代码执行
SQLi

2.2.6 Zabbix
Zabbix 是一款强大的开源分布式监控系统, 能够将SNMP、JMX、Zabbix Agent提供的数据通过WEB GUI的方式进行展示.

可利用漏洞（具体参考 ExploitDB）：
远程代码执行
SQLi
shell 命令注入
认证绕过
默认账户与密码，默认口令 admin/zabbix，或者是guest/空

2.2.7 Cacit
Cacti是一套基于php,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

可利用漏洞
任意代码执行
SQLi
登录爆破
默认密码admin/admin

2.2.8 Splunk
Splunk Enterprise 可以从任何来源监控和分析机器数据，以提供操作智能，从而优化您的 IT、安全和业务绩效。Splunk Enterprise 具有直观的分析功能、机器学习、打包应用程序和开放式 API，是一个灵活的平台，可从重点用例扩展到企业范围的分析主干。