今天分享web滲透測試攻擊技巧的最後一期，我們來說一下常見web框架、web伺服器以及提供大資料服務的攻擊技巧，老生常談，大家學習到了這些攻擊技巧，不要做違法的事，我們的初衷是提高大家的網路安全意識，以免受到不法分子威脅，千萬不要觸犯法律底線，好了我們言歸正傳。

Web 框架

Struts2

Struts2是一個優雅的，可擴充套件的框架，用於建立企業準備的Java Web應用程式。出現的漏洞也著實的多，每爆一個各大漏洞平臺上就會被刷屏。

可利用漏洞：S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31，Struts 2.5-2.5.10S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31，Struts 2.5-2.5.10S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1，S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28，S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16，S2-019 CVE-2013-4316，Struts 2.0.0-2.3.15.1，S2-016 CVE-2013-2251，Struts 2.0.0-2.3.15，S2-013 CVE-2013-1966，Struts 2.0.0-2.3.14，S2-009 CVE-2011-3923，Struts 2.0.0-2.3.1.1，S2-005 CVE-2010-1870，Struts 2.0.0-2.1.8.1等。

Spring 框架

Spring Framework 是一個開源的Java／Java EE全功能棧（full-stack）的應用程式框架，以Apache License 2.0開源許可協議的形式釋出，也有.NET平臺上的移植版本。Spring Framework提供了一個簡易的開發方式，這種開發方式，將避免那些可能致使底層程式碼變得繁雜混亂的大量的屬性檔案和幫助類。

Struts2

可利用漏洞：CVE-2010-1622、CVE-2018-1274、CVE-2018-1270、CVE-2018-1273、反序列化目錄穿越。

Web 伺服器

IIS

iis是Internet Information Services的縮寫，意為網際網路資訊服務，是由微軟公司提供的基於執行Microsoft Windows的網際網路基本服務。IIS是一種Web(網頁)服務元件，其中包括Web伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器，分別用於網頁瀏覽、檔案傳輸、新聞服務和郵件傳送等方面，它使得在網路(包括網際網路和區域網)上釋出資訊成了一件很容易的事。

資訊收集：Windows 的 WWW 伺服器，埠80，

攻擊方法：IIS開啟了 WebDAV，可以直接向伺服器 PUT 檔案短檔名列舉漏洞遠端程式碼執。

Apache

Apache軟體基金會(也就是Apache Software Foundation，)，是專門為運作一個開源軟體專案的 Apache 的團體提供支援的非盈利性組織，這個開源軟體專案就是 Apache 專案。這個組織把自己作為有著相同目標的開發者與使用者的團體，而不是簡單的共享在一個伺服器上的一組專案的組織團體。在它所支援的 Apache 專案與子專案中，所發行的軟體產品都遵循 Apache許可證(Apache License)。

Apache

資訊收集：埠80，

攻擊方法：解析漏洞目錄遍歷。

Nginx

Nginx是一款輕量級的Web 伺服器/反向代理伺服器及電子郵件(IMAP/POP3)代理伺服器，在BSD-like 協議下發行。其特點是佔有記憶體少，併發能力強，事實上nginx的併發能力在同類型的網頁伺服器中表現較好，使用nginx網站使用者有:百度、京東、新浪、網易、騰訊、淘寶等。

資訊收集：埠80，

攻擊方法：解析漏洞，目錄遍歷，CVE-2016-1247：需要獲取主機操作許可權，攻擊者可通過軟連結任意檔案來替換日誌檔案，從而實現提權以獲取伺服器的root許可權。

lighttpd

Lighttpd 是一個德中國人領導的開源Web伺服器軟體，其根本的目的是提供一個專門針對高效能網站，安全、快速、相容性好並且靈活的web server環境。具有非常低的記憶體開銷、cpu佔用率低、效能好以及豐富的模組等特點。

資訊收集：埠80，

攻擊方法：目錄遍歷。

大資料

Elsaticsearch

Elasticsearch 是一個分散式的搜尋和分析引擎，可以用於全文檢索、結構化檢索和分析，並能將這三者結合起來。Elasticsearch 基於 Lucene 開發，現在是使用最廣的開源搜尋引擎之一，Wikipedia、Stack Overflow、GitHub 等都基於 Elasticsearch 來構建他們的搜尋引擎。

預設埠：9200、9300，

攻擊方法：未授權訪問；遠端命令執行；檔案遍歷；低版本webshell植入。

hadoop

Hadoop是一個開源的框架，可編寫和執行分散式應用處理大規模資料，是專為離線和大規模資料分析而設計的，並不適合那種對幾個記錄隨機讀寫的線上事務處理模式。Hadoop=HDFS（檔案系統，資料儲存技術相關）+ Mapreduce（資料處理），Hadoop的資料來源可以是任何形式，在處理半結構化和非結構化資料上與關係型資料庫相比有更好的效能，具有更靈活的處理能力，不管任何資料形式最終會轉化為key/value，key/value是基本資料單元。用函式式變成Mapreduce代替SQL，SQL是查詢語句，而Mapreduce則是使用指令碼和程式碼，而對於適用於關係型資料庫，習慣SQL的Hadoop有開源工具hive代替。 Hadoop就是一個分散式計算的解決方案。

hadoop

Hive

Hive是Hadoop家族中一款資料倉庫產品，Hive最大的特點就是提供了類SQL的語法，封裝了底層的MapReduce過程，讓有SQL基礎的業務人員，也可以直接利用Hadoop進行大資料的操作。

Sqoop

Apache Sqoop（SQL-to-Hadoop） 專案旨在協助 RDBMS 與 Hadoop 之間進行高效的大資料交流。使用者可以在 Sqoop 的幫助下，輕鬆地把關係型資料庫的資料匯入到 Hadoop 與其相關的系統 (如HBase和Hive)中；同時也可以把資料從 Hadoop 系統裡抽取並匯出到關係型資料庫裡。除了這些主要的功能外，Sqoop 也提供了一些諸如檢視資料庫表等實用的小工具。

HBase

HBase建立在HDFS之上，提供高可靠性、高效能、列儲存、可伸縮、實時讀寫的資料庫系統。它介於NoSQL和RDBMS之間，僅能通過行鍵(row key)和行鍵序列來檢索資料，僅支援單行事務(可通過Hive支援來實現多表聯合等複雜操作)。主要用來儲存非結構化和半結構化的鬆散資料。與Hadoop一樣，HBase目標主要依靠橫向擴充套件，通過不斷增加廉價的商用伺服器，來增加計算和儲存能力。

Spark

Spark是UC Berkeley AMP lab所開源的類Hadoop MapReduce的通用的平行計算框架，Spark基於map reduce演算法實現的分散式計算，擁有Hadoop MapReduce所具有的優點；但不同於MapReduce的是Job中間輸出和結果可以儲存在記憶體中，從而不再需要讀寫HDFS。

以上就是我今天分享的全部內容，網路安全為大家，網路安全靠大家，希望大家引以為戒，同心協力提高中國網路安全水平！