Nginxpwner-Nginx漏洞扫描

  • A+
所属分类:安全文章


Nginxpwner-Nginx漏洞扫描


Nginxpwner是一个简单的工具,可以查找常见的Nginx错误配置和漏洞。    


安装:


cd /optgit clone https://github.com/stark0de/nginxpwnercd nginxpwnerchmod +x install.sh./install.sh


用法:


Target tab in Burp, select host, right click, copy all URLs in this host, copy to a file
cat urllist | unfurl paths | cut -d"/" -f2-3 | sort -u > /tmp/pathlist
Or get the list of paths you already discovered in the application in some other way. Note: the paths should not start with /
Finally:
python3 nginxpwner.py https://example.com /tmp/pathlist



用途:


        -获取Ngnix版本并使用searchsploit获取其可能的利用,并告知其是否已过时

        -通过gobuster抛出一个特定于Nginx的单词表

        -通过在重定向中使用$ uri的常见错误配置检查它是否容易受到CRLF攻击

        -在所有提供的路径中检查CRLF

        -检查是否可以从外部使用PURGE HTTP方法

        -检查变量泄漏配置错误

        -通过设置为off的merge_slashes检查路径遍历 漏洞

        -测试使用逐跳标头时请求长度的差异(例如:X-Forwarded-Host)

        -使用Kyubi通过错误配置的别名测试路径遍历漏洞

        -使用X-Accel-Redirect测试401/403旁路

        -显示有效载荷以检查原始后端读取响应是否配置错误

        -检查网站是否使用PHP,并建议针对PHP网站的一些Nginx特定测试

        -测试Nginx的范围过滤器模块中的常见整数溢出漏洞(CVE-2017-7529)


本文始发于微信公众号(Khan安全攻防实验室):Nginxpwner-Nginx漏洞扫描

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: