计算机网络安全技术 课件 第六章 常见的软件漏洞.pptx

第六章常见的软件漏洞

6.1ChromiumV8引擎漏洞

6.1.1ChromiumV8引擎漏洞概述ChromiumV8引擎漏洞通常指的是安全漏洞，黑客可以利用这些漏洞执行恶意代码或绕过安全限制。这些漏洞可能会导致数据泄露、拒绝服务攻击、远程代码执行等安全问题。

6.1.2ChromiumV8引擎漏洞复现（1）下载旧版Chrome浏览器。（2）关闭沙盒模式（3）准备精心构造的恶意地址（4）使用浏览器打开恶意地址（5）成功执行calc（计算器）命令。

6.2ApacheShiro反序列化漏洞

6.2.1ApacheShiro反序列化漏洞概述ApacheShiro是Java的一个安全框架，具有身份验证、授权、加密、会话管理等功能。ApacheShiro反序列化漏洞分为两种：Shiro-550和Shiro-721。

6.2.2ApacheShiro反序列化漏洞复现（1）使用Docker搭建漏洞环境，命令：dockerrun-d-p8088:8080medicean/vulapps:s_shiro_1（2）发送POC来验证漏洞是否存在。（3）成功执行whoami命令（打印与当前有效用户ID关联的用户名）。

6.3Log4j2远程代码执行漏洞

6.3.1Log4j2远程代码执行漏洞概述由于Log4j2在处理程序日志记录时存在JNDI注入缺陷，未经授权的攻击者可以向目标服务器发送精心构造的恶意数据，触发Log4j2组件解析缺陷，实现目标服务器的任意代码执行，获得目标服务器权限。

（1）使用Docker搭建存在漏洞的Log4j2环境，命令如下：dockerpullvulfocus/log4j2-rce-2021-12-09dockerrun-p8190:8080-ivulfocus/log4j2-rce-2021-12-09（2）利用POC检测漏洞是否存在。（3）获取一个DNSLog地址。（4）运行JNDI-Injection-Exploit.jar。（5）发送请求。（6）查看DNSLog结果。6.3.2Log4j2远程代码执行漏洞复现

6.4SpringBoot远程代码执行漏洞

6.4.1SpringBoot远程代码执行漏洞概述2022年3月31日，VMwareTanzu发布漏洞报告，SpringFramework存在远程代码执行漏洞，在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行的攻击。

6.4.2SpringBoot远程代码执行漏洞复现（1）使用Docker搭建漏洞环境，命令如下：dockerpullvulfocus/spring-core-rce-2022-03-29:latestdockerrun-p8888:8080-ivulfocus/spring-core-rce-2022-03-29（2）使用POC检测漏洞是否存在。（3）使用刚刚写入的木马执行命令。

6.5WebLogic反序列化漏洞

6.5.1WebLogic反序列化漏洞概述WebLogic的wls9-async等组件为WebLogicServer提供异步通信服务，默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者通过发送精心构造的恶意HTTP请求，即可获得目标服务器的权限，在未授权的情况下远程执行命令。

（1）搭建WebLogic项目。（2）发送POC验证漏洞是否存在。（3）连接Webshell。（4）执行whoami命令6.5.2WebLogic反序列化漏洞复现