转自:Khan安全攻防实验室
Nginxpwner是一个简单的工具,可以查找常见的Nginx错误配置和漏洞。
安装:
cd /optgit clone https://github.com/stark0de/nginxpwnercd nginxpwnerchmod +x install.sh./install.sh
用法:
Target tab in Burp, select host, right click, copy all URLs in this host, copy to a file
cat urllist | unfurl paths | cut -d"/" -f2-3 | sort -u > /tmp/pathlist
Or get the list of paths you already discovered in the application in some other way. Note: the paths should not start with /
Finally:
python3 nginxpwner.py https://example.com /tmp/pathlist
用途:
-获取Ngnix版本并使用searchsploit获取其可能的利用,并告知其是否已过时
-通过gobuster抛出一个特定于Nginx的单词表
-通过在重定向中使用$ uri的常见错误配置,检查它是否容易受到CRLF攻击
-在所有提供的路径中检查CRLF
-检查是否可以从外部使用PURGE HTTP方法
-检查变量泄漏配置错误
-通过设置为off的merge_slashes检查路径遍历 漏洞
-测试使用逐跳标头时请求长度的差异(例如:X-Forwarded-Host)
-使用Kyubi通过错误配置的别名测试路径遍历漏洞
-使用X-Accel-Redirect测试401/403旁路
-显示有效载荷以检查原始后端读取响应是否配置错误
-检查网站是否使用PHP,并建议针对PHP网站的一些Nginx特定测试
-测试
Nginx的范围过滤器模块中的常见整数溢出漏洞(CVE-2017-7529)
历史文章推荐:
XSS 实战思路总结
内网信息收集总结
xss攻击、绕过最全总结
一些webshell免杀的技巧
命令执行写webshell总结
SQL手工注入总结 必须收藏
后台getshell常用技巧总结
web渗透之发现内网有大鱼
蚁剑特征性信息修改简单过WAF
内网渗透之域渗透命令执行总结
[WEB安全]Weblogic漏洞总结
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,麻烦各位师傅文章底部给点个“再看”,感激不尽
