网络安全系列之三十六 目录遍历攻击
2014-11-14 15:05
531 查看
目录遍历攻击又称目录穿越、恶意浏览、文件泄露等,攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。
比如我们之前一直使用的Web服务器平台NMPServer,它的网站主目录为C:\NMPServer\NPMserv\www,理论上讲网站的所有内容都应该位于这个主目录里,即使内容位于别的位置,也应该采用虚拟目录的形式将之链接到主目录中。作为客户端,当然也只能访问主目录中的内容。但是如果网站存在漏洞,那么客户端就可以突破主目录的限制,而去访问其他目录中(比如C:\Windows)的内容,这也就是所谓的目录遍历攻击。
最常见的目录遍历攻击就是利用“双句点代表父目录”机制进行攻击。比如我们之前在远程文件包含攻击中所做的测试网页test.php,在这个网页中就存在有目录遍历漏洞:
在客户端可以通过下面的形式进行目录遍历攻击,可以看到直接打开了服务器上的C:\Windows\system.ini文件。
URL中比较重要的部分就是“file=../../../windows/system.ini”,“../”代表上一级的父目录,因而“../../../”就表示从网站主目录中向上退了3级,网站的主目录是C:\NMPServer\NPMserv\www,因而“../../../”就是退到了C盘根目录。在攻击过程中,黑客并不清楚网站的主目录位置,但是只要通过简单的测试就可以推断出结果。
因而,通过目录遍历攻击,黑客就可以突破网站主目录的限制,而去访问服务器上的敏感文件。
比如我们之前一直使用的Web服务器平台NMPServer,它的网站主目录为C:\NMPServer\NPMserv\www,理论上讲网站的所有内容都应该位于这个主目录里,即使内容位于别的位置,也应该采用虚拟目录的形式将之链接到主目录中。作为客户端,当然也只能访问主目录中的内容。但是如果网站存在漏洞,那么客户端就可以突破主目录的限制,而去访问其他目录中(比如C:\Windows)的内容,这也就是所谓的目录遍历攻击。
最常见的目录遍历攻击就是利用“双句点代表父目录”机制进行攻击。比如我们之前在远程文件包含攻击中所做的测试网页test.php,在这个网页中就存在有目录遍历漏洞:
在客户端可以通过下面的形式进行目录遍历攻击,可以看到直接打开了服务器上的C:\Windows\system.ini文件。
URL中比较重要的部分就是“file=../../../windows/system.ini”,“../”代表上一级的父目录,因而“../../../”就表示从网站主目录中向上退了3级,网站的主目录是C:\NMPServer\NPMserv\www,因而“../../../”就是退到了C盘根目录。在攻击过程中,黑客并不清楚网站的主目录位置,但是只要通过简单的测试就可以推断出结果。
因而,通过目录遍历攻击,黑客就可以突破网站主目录的限制,而去访问服务器上的敏感文件。
相关文章推荐
- 网络安全系列之三十 远程文件包含攻击
- 交换网络安全防范系列一之MAC/CAM攻击防范
- 转载 解密蓝牙mesh系列 | 第八篇【蓝牙mesh网络强制使能安全性】【蓝牙mesh网络安全性的基本概念】【安全分级考量与安全密钥】【区域隔离】【节点移除、密钥刷新与垃圾桶攻击】【隐私】【中继攻击】
- 网络安全系列之四十六 在IIS6中配置目录安全性
- 网络安全系列之四十五 在IIS6中配置虚拟目录
- 文件上传下载中的安全问题(上传漏洞与目录遍历攻击)
- 交换网络安全防范系列三之ARP欺骗攻击防范
- 网络安全系列之五十 对Web主目录进行备份
- 网络安全系列之1 SYN洪水攻击
- 交换网络安全防范系列二之DHCP攻击的防范
- Web应用攻击简解——目录遍历攻击
- 网络基础安全测试--黑客易攻击的服务
- Cisco 安全技术系列之一:2层攻击防范技术
- 网络安全——攻击分类(1)
- Windows 网络服务架构系列课程详解(十一) ---操作主机与活动目录数据库维护 推荐
- 安全必知 黑客网络攻击的一般过程
- 网络安全——攻击分类(3)
- 安全专家:真实的网络攻击取证纪实
- 电脑骇客首次攻击人类大脑 引发网络安全专家担忧