我们来说一下常见web框架、web服务器以及提供大数据服务的攻击技巧，老生常谈，大家学习到了这些攻击技巧，不要做违法的事，我们的初衷是提高大家的网络安全意识，以免受到不法分子威胁，千万不要触犯法律底线，好了我们言归正传。

Web 框架

Struts2

Struts2是一个优雅的，可扩展的框架，用于创建企业准备的Java Web应用程序。出现的漏洞也着实的多，每爆一个各大漏洞平台上就会被刷屏。

Struts2

可利用漏洞：S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31，Struts 2.5-2.5.10S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31，Struts 2.5-2.5.10S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1，S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28，S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16，S2-019 CVE-2013-4316，Struts 2.0.0-2.3.15.1，S2-016 CVE-2013-2251，Struts 2.0.0-2.3.15，S2-013 CVE-2013-1966，Struts 2.0.0-2.3.14，S2-009 CVE-2011-3923，Struts 2.0.0-2.3.1.1，S2-005 CVE-2010-1870，Struts 2.0.0-2.1.8.1等。

Spring 框架

Spring Framework 是一个开源的Java／Java EE全功能栈（full-stack）的应用程序框架，以Apache License 2.0开源许可协议的形式发布，也有.NET平台上的移植版本。Spring Framework提供了一个简易的开发方式，这种开发方式，将避免那些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类。

Struts2

可利用漏洞：CVE-2010-1622、CVE-2018-1274、CVE-2018-1270、CVE-2018-1273、反序列化目录穿越。

Web 服务器

IIS

iis是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS是一种Web(网页)服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

IIS7

信息收集：Windows 的 WWW 服务器，端口80，

攻击方法：IIS开启了 WebDAV，可以直接向服务器 PUT 文件短文件名枚举漏洞远程代码执。

Apache

Apache软件基金会(也就是Apache Software Foundation，)，是专门为运作一个开源软件项目的 Apache 的团体提供支持的非盈利性组织，这个开源软件项目就是 Apache 项目。这个组织把自己作为有着相同目标的开发者与用户的团体，而不是简单的共享在一个服务器上的一组项目的组织团体。在它所支持的 Apache 项目与子项目中，所发行的软件产品都遵循 Apache许可证(Apache License)。

Apache

信息收集：端口80，

攻击方法：解析漏洞目录遍历。

Nginx

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

Nginx

信息收集：端口80，

攻击方法：解析漏洞，目录遍历，CVE-2016-1247：需要获取主机操作权限，攻击者可通过软链接任意文件来替换日志文件，从而实现提权以获取服务器的root权限。

lighttpd

Lighttpd 是一个德国人领导的开源Web服务器软件，其根本的目的是提供一个专门针对高性能网站，安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销、cpu占用率低、效能好以及丰富的模块等特点。

lighttpd

信息收集：端口80，

攻击方法：目录遍历。

大数据

Elsaticsearch

Elasticsearch 是一个分布式的搜索和分析引擎，可以用于全文检索、结构化检索和分析，并能将这三者结合起来。Elasticsearch 基于 Lucene 开发，现在是使用最广的开源搜索引擎之一，Wikipedia、Stack Overflow、GitHub 等都基于 Elasticsearch 来构建他们的搜索引擎。

Elsaticsearch

默认端口：9200、9300，

攻击方法：未授权访问；远程命令执行；文件遍历；低版本webshell植入。

hadoop

Hadoop是一个开源的框架，可编写和运行分布式应用处理大规模数据，是专为离线和大规模数据分析而设计的，并不适合那种对几个记录随机读写的在线事务处理模式。Hadoop=HDFS（文件系统，数据存储技术相关）+ Mapreduce（数据处理），Hadoop的数据来源可以是任何形式，在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能，具有更灵活的处理能力，不管任何数据形式最终会转化为key/value，key/value是基本数据单元。用函数式变成Mapreduce代替SQL，SQL是查询语句，而Mapreduce则是使用脚本和代码，而对于适用于关系型数据库，习惯SQL的Hadoop有开源工具hive代替。 Hadoop就是一个分布式计算的解决方案。

hadoop

Hive

Hive是Hadoop家族中一款数据仓库产品，Hive最大的特点就是提供了类SQL的语法，封装了底层的MapReduce过程，让有SQL基础的业务人员，也可以直接利用Hadoop进行大数据的操作。

Hive

Sqoop

Apache Sqoop（SQL-to-Hadoop） 项目旨在协助 RDBMS 与 Hadoop 之间进行高效的大数据交流。用户可以在 Sqoop 的帮助下，轻松地把关系型数据库的数据导入到 Hadoop 与其相关的系统 (如HBase和Hive)中；同时也可以把数据从 Hadoop 系统里抽取并导出到关系型数据库里。除了这些主要的功能外，Sqoop 也提供了一些诸如查看数据库表等实用的小工具。

HBase

HBase建立在HDFS之上，提供高可靠性、高性能、列存储、可伸缩、实时读写的数据库系统。它介于NoSQL和RDBMS之间，仅能通过行键(row key)和行键序列来检索数据，仅支持单行事务(可通过Hive支持来实现多表联合等复杂操作)。主要用来存储非结构化和半结构化的松散数据。与Hadoop一样，HBase目标主要依靠横向扩展，通过不断增加廉价的商用服务器，来增加计算和存储能力。

HBase

Spark

Spark是UC Berkeley AMP lab所开源的类Hadoop MapReduce的通用的并行计算框架，Spark基于map reduce算法实现的分布式计算，拥有Hadoop MapReduce所具有的优点；但不同于MapReduce的是Job中间输出和结果可以保存在内存中，从而不再需要读写HDFS。

Spark

以上就是我今天分享的全部内容，网络安全为大家，网络安全靠大家，希望大家引以为戒，同心协力提高我国网络安全水平！

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有