計算機網絡安全技術 課件 第六章 常見的軟件漏洞

第六章常見的軟件漏洞6.1ChromiumV8引擎漏洞6.1.1ChromiumV8引擎漏洞概述ChromiumV8引擎漏洞通常指的是安全漏洞，黑客可以利用這些漏洞執(zhí)行惡意代碼或繞過安全限制。這些漏洞可能會導致數據泄露、拒絕服務攻擊、遠程代碼執(zhí)行等安全問題。6.1.2ChromiumV8引擎漏洞復現（1）下載舊版Chrome瀏覽器。（2）關閉沙盒模式（3）準備精心構造的惡意地址（4）使用瀏覽器打開惡意地址（5）成功執(zhí)行calc（計算器）命令。6.2ApacheShiro反序列化漏洞6.2.1ApacheShiro反序列化漏洞概述ApacheShiro是Java的一個安全框架，具有身份驗證、授權、加密、會話管理等功能。ApacheShiro反序列化漏洞分為兩種：Shiro-550和Shiro-721。6.2.2ApacheShiro反序列化漏洞復現（1）使用Docker搭建漏洞環(huán)境，命令：

dockerrun-d-p8088:8080medicean/vulapps:s_shiro_1（2）發(fā)送POC來驗證漏洞是否存在。（3）成功執(zhí)行whoami命令（打印與當前有效用戶ID關聯的用戶名）。6.3Log4j2遠程代碼執(zhí)行漏洞6.3.1Log4j2遠程代碼執(zhí)行漏洞概述由于Log4j2在處理程序日志記錄時存在JNDI注入缺陷，未經授權的攻擊者可以向目標服務器發(fā)送精心構造的惡意數據，觸發(fā)Log4j2組件解析缺陷，實現目標服務器的任意代碼執(zhí)行，獲得目標服務器權限。（1）使用Docker搭建存在漏洞的Log4j2環(huán)境，命令如下：

dockerpullvulfocus/log4j2-rce-2021-12-09

dockerrun-p8190:8080-ivulfocus/log4j2-rce-2021-12-09（2）利用POC檢測漏洞是否存在。（3）獲取一個DNSLog地址。（4）運行JNDI-Injection-Exploit.jar。（5）發(fā)送請求。（6）查看DNSLog結果。6.3.2Log4j2遠程代碼執(zhí)行漏洞復現6.4SpringBoot遠程代碼執(zhí)行漏洞6.4.1SpringBoot遠程代碼執(zhí)行漏洞概述2022年3月31日，VMwareTanzu發(fā)布漏洞報告，SpringFramework存在遠程代碼執(zhí)行漏洞，在JDK9+上運行的SpringMVC或SpringWebFlux應用程序可能容易受到通過數據綁定的遠程代碼執(zhí)行的攻擊。6.4.2SpringBoot遠程代碼執(zhí)行漏洞復現（1）使用Docker搭建漏洞環(huán)境，命令如下：dockerpullvulfocus/spring-core-rce-2022-03-29:latestdockerrun-p8888:8080-ivulfocus/spring-core-rce-2022-03-29（2）使用POC檢測漏洞是否存在。（3）使用剛剛寫入的木馬執(zhí)行命令。6.5WebLogic反序列化漏洞6.5.1WebLogic反序列化漏洞概述WebLogic的wls9-async等組件為WebLogicServer提供異步通信服務，默認應用于WebLogic部分版本。由于該WAR包在反序列化處理輸入信息時存在缺陷，攻擊者通過發(fā)送精心構造的惡意HTTP請求，即可獲得目標服務器的權限，在未授權的情況下遠程執(zhí)行命令。（1）搭建WebL