Debug --> 攻击方式

1.CSRF攻击概述：

CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。

CSRF攻击原理：网站是通过cookie来实现登录功能的。而cookie只要存在浏览器中，那么浏览器在访问这个cookie的服务器的时候，就会自动的携带cookie信息到服务器上去。那么这时候就存在一个漏洞了，如果你访问了一个别有用心或病毒网站，这个网站可以在网页源代码中插入js代码，使用js代码给其他服务器发送请求（比如ICBC的转账请求）。那么因为在发送请求的时候，浏览器会自动的把cookie发送给对应的服务器，这时候相应的服务器（比如ICBC网站），就不知道这个请求是伪造的，就被欺骗过去了。从而达到在用户不知情的情况下，给某个服务器发送了一个请求（比如转账）。

防御CSRF攻击：CSRF攻击的要点就是在向服务器发送请求的时候，相应的cookie会自动的发送给对应的服务器。造成服务器不知道这个请求是用户发起的还是伪造的。这时候，我们可以在用户每次访问有表单的页面的时候，在网页源代码中加一个随机的字符串叫做csrf_token，在cookie中也加入一个相同值的csrf_token字符串。以后给服务器发送请求的时候，必须在body中以及cookie中都携带csrf_token，服务器只有检测到cookie中的csrf_token和body中的csrf_token都相同，才认为这个请求是正常的，否则就是伪造的。那么黑客就没办法伪造请求了。

2.DoS攻击概述：

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。

DoS攻击原理：DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

 

 

3.SQL注入攻击概述：

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。

用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

SQL注入攻击属于数据库安全攻击手段之一，可以通过数据库安全防护技术实现有效防护，数据库安全防护技术包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

 

 

4.Structs漏洞攻击概述：

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530)，在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大。

在2013年6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞，主要问题如下：

（1）可远程执行服务器脚本代码：用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接，command goes here可以换成是破坏脚本的路径和参数，比如fdisk-f等，造成破环系统无法运行的目的。

（2）重定向漏洞：用户可以构造如知名网站淘宝的重定向连接，形如<a href="http://www.淘宝.com/item00001.html?redirect:http://黑客/getyourPassword">打折新款</a>,引导用户点击后进入钓鱼网站，在界面上让其进行登陆用以获取用户的密码。

 

 

5.Weblogic漏洞攻击概述：

Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。

（1）weakpassword弱口令：

Weblogic存在管理后台，通过账号密码登录，由于管理员的疏忽，经常会使用弱口令，或者默认的账户名密码。因此存在弱口令爆破的风险。
在本环境下模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。

（2）SSRF漏洞（CVE-2014-4210）：

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而可以攻击内网中redis、fastcgi等脆弱组件。


（3）任意文件上传漏洞（CVE-2018-2894）：

Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有一定限制。利用该漏洞，可以上传任意jsp文件，进而获取服务器权限。

（4）XML Decoder反序列化漏洞（CVE-2017-10271）：

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。


（5）Java反序列化漏洞（CVE-2018-2628）：

Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。

 

 

6.Xee注入攻击概述（暂缺）：

XXE注入全称是xml external entity 注入，也就是xml外部实体注入。

XXE漏洞发生在应用程序解析输入的XML时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取，命令执行等攻击。

 

 

7.Xss攻击概述：

跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。

攻击者可以使用户在浏览器中执行其预定义的恶意脚本，其导致的危害可想而知，如劫持用户会话，插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫，甚至破坏网站、修改路由器配置信息等。

 

 

8.路径穿越攻击概述：

目录穿越（也被称为目录遍历）是通过使用../等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录，特别是应用程序源代码、配置文件、重要的系统文件等。

路径穿越是网站被恶意人员利用，来得到其无权限访问的内容。

通常是由于代码没有判断拼接路径的真实路径是否合法，最终导致文件读取。

一般来讲用户在网站进行浏览，所能见到的网页都是位于网站根目录下的文件，根目录以外的文件是不允许被未授权访问的。但是安全方面做得不严谨的web程序可能会出现目录穿越漏洞，恶意人员可以利用这个漏洞来读取根目录以外的文件夹。一旦成功，本不应该暴露的敏感信息就可能被泄漏给恶意人员。

 

 

9.命令执行攻击概述：

应用程序有时需要调用一些执行系统命令的函数，如在PHP中，使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常命令中，从而造成命令执行攻击，这就是命令执行漏洞。

 

 

10.权限绕过攻击概述：

权限绕过漏洞（越权漏洞）指设备对操作者执行数据请求操作时过分信任，致使攻击者能够轻易获取客户端账户的访问权限，通过一些方式绕过权限审查，执行对其他用户的恶意操作或者获取更高访问权限。该漏洞通常是由于开发人员在对数据进行增加、删减、修改、查询等操作时对客户端请求的数据过分相信而遗漏了权限的判定。

 

11.扫描探测攻击概述：

黑客攻击入侵过程主要包含两部分：一是，突破用户安全防线，即恶意探测和边界突破两个环节；二是，黑客成功进入用户网络后，通过持续的渗透、安装工具、横向移动等步骤，最终实现数据窃取或破坏等目的。

显然黑客开启入侵的第一步即是“恶意探测”，通常也可理解为踩点扫描。黑客为了对攻击目标进行多方了解，最常用的途径就是利用扫描工具对目标用户网络进行端口及漏洞扫描，查看服务器的运行状态等基本信息，一旦发现安全漏洞就会利用其实施攻击，最终达到非法入侵的目的。所以，预防网站的各类安全风险的核心是能防住扫描。

 

 

12.文件包含漏洞攻击概述：

概述：文件包含漏洞：即file inclusion，意思是文件包含，是指当服务器开启allow_url_include选项时，就可以通过PHP的某些特性函数（include()，require()和include_once()，requir_once()）利用URL去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。
文件包含分类：
（1）本地文件包含LFI（local file include）当被包含的文件在服务器本地时，就形成本地文件包含。
（2）远程文件包含RFI（remote file include）当被包含的文件在第三方服务器时，叫做远程文件包含。
文件包含漏洞分类：
（1）本地文件包含漏洞：当被包含的文件在服务器本地时，就形成的本地文件包含漏洞。
（2）远程文件包含漏洞：当php.ini 中的配置选项allow_url_fopen和allow_url_include均为ON的话，则包含的文件可以是第三方服务器中的文件，这样就形成了远程文件包含漏洞。

 

 

13.文件上传漏洞攻击概述：

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传” 本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。

 

 

14.文件写入漏洞攻击概述：

任意文件写入漏洞，远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器。

 

15.文件泄露攻击概述：

利用搜索引擎对网络中涉及守方的敏感文件（如通信录、邮箱、系统设计部署文档）进行广泛的收集，直接得分或便于后续发起针对守方人员钓鱼或信息系统本身的攻击。

 

16.信息泄露攻击概述：

攻击者利用数据库的信息，后台登录账密、身份验证等信息对设备进行渗透，导致更加严重的数据窃取事件，开发人员在进行开发时忽略了对一些重要的信息进行加密、网络运维人员缺乏安全防范意识等原因都可能造成该漏洞的形成。

 

17.溢出攻击概述：

针对程序设计的缺陷，攻击者将数据写入缓冲区时超出缓冲区边界，破坏程序的正常运行，通过“走后门”的方式植入并执行恶意代码，从而控制设备主机，进行任意非法操作，该漏洞导致的安全隐患是致命的。