目錄
前言
第一章 網絡安全漏洞基本知識 001
第一節 網絡安全漏洞定義與特性 001
一、網絡安全漏洞定義 001
二、網絡安全漏洞產生原因 002
三、網絡安全漏洞特性 002
第二節 網絡安全漏洞分類 004
一、操作繫統漏洞 006
二、中間件漏洞 007
三、物聯網漏洞 008
四、數據庫漏洞 009
五、應用程序漏洞 010
第三節 網絡安全漏洞相關標準 010
一、CVE 標準 011
二、CNVD/CNNVD 標準 011
第四節 網絡安全漏洞發展趨勢 012
一、歷史漏洞發展態勢 013
二、典型漏洞攻擊事件監測 015
三、漏洞發展趨勢分析 016
第二章 操作繫統漏洞 018
第一節 Windows 繫統漏洞 018
一、Windows 本地提權漏洞 018
二、Windows 遠程代碼執行漏洞 021
三、Windows RDP Bluekeep 漏洞 024
四、Winshock 遠程代碼執行漏洞 028
五、Windows 永恆之藍漏洞 030
六、Windows SMB 遠程代碼執行漏洞 032
第二節 Linux 繫統漏洞 037
一、Bash Shellshock 破殼漏洞 037
二、DirtyPipe 本地權限提升漏洞 039
三、Cgroup 權限提升漏洞 042
四、Linux kernel UAF 漏洞 045
五、DirtyCOW 髒牛提權漏洞 048
第三章 中間件漏洞 053
第一節 IIS 漏洞 053
一、IIS WebDAV 遠程溢出漏洞 053
二、IIS 遠程代碼執行漏洞 055
三、IIS 短文件名洩露漏洞 057
第二節 Weblogic 漏洞 062
一、Weblogic async xxe 命令注入漏洞 062
二、Weblogic SSRF 漏洞 065
三、Weblogic wls wsat xxe 命令注入漏洞 068
四、Weblogic 反序列化漏洞 071
五、Weblogic 反序列化命令執行漏洞 073
六、Weblogic 任意文件上傳漏洞 076
第三節 Tomcat 漏洞 080
一、Tomcat 遠程代碼執行漏洞 080
二、Tomcat 控制臺弱口令漏洞 083
三、Tomcat 任意文件寫入漏洞 085
四、Tomcat session 反序列化漏洞 088
五、Tomcat AJP 文件包含漏洞 091
第四節 Nginx 漏洞 094
一、Nginx 文件名邏輯漏洞 094
二、Nginx 越界讀取緩存漏洞 096
第五節 Apache 漏洞 100
一、Shiro550 反序列化漏洞 100
二、Apache Unomi 遠程代碼執行漏洞 103
三、Apache HTTPD 換行解析漏洞 106
四、HTTPServer mod_proxy SSRF 漏洞 108
五、Apache Solr 遠程命令執行漏洞111
第六節 Jboss 漏洞 115
一、Jboss 反序列化遠程代碼執行漏洞 115
二、JBossMQ JMS 反序列化漏洞 120
三、JBoss JMXInvokerServlet 反序列化漏洞 122
四、JBoss EJBInvokerServlet 反序列化漏洞 125
五、JMX Console HtmlAdaptor 漏洞 127
六、JBoss Admin-Console 弱口令漏洞 131
第七節 Struts 漏洞 135
一、Struts2 S2-001 遠程代碼執行漏洞 135
二、Struts2 S2-005 遠程代碼執行漏洞 141
三、Struts2 S2-007 遠程代碼執行漏洞 144
四、Struts2 S2-012 遠程代碼執行漏洞 147
五、Struts2 S2-0057 遠程代碼執行漏洞 150
第四章 物聯網漏洞 155
第一節 路由器漏洞 155
一、Dlink-859 未授權遠程命令執行漏洞 155
二、Dlink-865L 命令注入漏洞 157
三、TP-Link 命令注入漏洞 159
第二節 攝像頭漏洞 161
一、Hikvision 命令注入漏洞 161
二、Hikvision 未授權訪問漏洞 167
三、D-Link 監控信息洩露漏洞 172
第三節 打印機漏洞 173
一、HP 打印機未授權訪問漏洞 173
二、Canno 打印機遠程代碼執行漏洞 175
第五章 數據庫漏洞 179
第一節 非關繫型數據庫 179
一、CouchDB 未授權訪問漏洞 179
二、CouchDB 垂直越權漏洞 181
三、CouchDB 命令執行漏洞 183
四、Memcache 未授權訪問漏洞 186
五、MongoDB 未授權訪問漏洞 188
六、Redis 未授權訪問漏洞 190
第二節 關繫型數據庫 192
一、MySQL 身份繞過漏洞 192
二、Oracle TNS 遠程投毒漏洞 199
三、PostgreSQL 後臺命令執行漏洞 201
四、PostgresQL JDBC 任意代碼執行漏洞 202
五、SQL Server 遠程代碼執行漏洞 206
第六章 應用程序漏洞 210
第一節 ActiveMQ 漏洞 210
一、ActiveMQ 反序列化漏洞 210
二、ActiveMQ 文件上傳漏洞 213
第二節 Elsaticsearch 漏洞 216
一、Elsaticsearch 未授權訪問漏洞 216
二、Elsaticsearch 目錄遍歷漏洞 217
三、Elsaticsearch 命令執行漏洞 219
四、Elsaticsearch 命令執行漏洞 221
第三節 ZABBIX 漏洞 223
一、ZABBIX 弱口令漏洞 223
二、Zabbix SQL 注入漏洞 228
三、Zabbix Server trapper 遠程代碼執行漏洞 231
四、ZABBIX 遠程代碼執行漏洞 235
第四節 SSH 漏洞 237
一、SSH 弱口令漏洞 237
二、SSH 用戶枚舉漏洞 239
三、Libssh 登錄繞過漏洞 247
第五節 Supervisord 漏洞 249
一、Supervisord 未授權訪問及弱口令漏洞 249
二、Supervisord 遠程命令執行漏洞 251
第六節 DNS 漏洞 253
一、DNS 域傳送漏洞 253
二、Windows DNS Server 遠程代碼漏洞 255
第七節 Web 框架漏洞 258
一、ThinkPHP 5 SQL 注入漏洞 258
二、ThinkPHP5 文件包含漏洞 261
三、ThinkPHP5 遠程命令執行漏洞 262
四、ThinkPHP6x 反序列化漏洞 265
五、Spring Boot Actuator 未授權訪問漏洞 267
第八節 其他應用漏洞 270
一、VNC 未授權訪問漏洞 270
二、SNMP 默認團體名漏洞 271
三、Docker 未授權訪問漏洞 274
四、FTP 匿名訪問漏洞 276
五、VSFTPD 後門漏洞 280
六、NFS 未授權訪問漏洞 283
七、RSYNC 未授權訪問漏洞 285
八、ZooKeeper 未授權訪問漏洞 288
九、Node RED Dashboard 任意文件讀取漏洞 290
十、Jenkins 未授權訪問-命令執行漏洞 291
十一、Jenkins 任意文件讀取漏洞 294
十二、Everything 敏感信息洩露漏洞 297
參考文獻 299

前言“國勢之強由於人，人材之成出於學”。黨的二十大報告中提出，堅持為黨育人、為國育纔，全面提高人纔自主培養質量，著力造就撥尖創新人纔，聚天下英纔而用之。為新時代做好人纔工作指明了方向。培養人纔是教育培訓的核心職能，要堅持把高質量發展作為教育培訓的生命線。在全面提高人纔自主培養質量的過程中，立足實際、銳意創新，纔能推動教育培訓工作的基礎性、全局性、先導性作用。“為學之實，固在踐履”。國網武漢供電公司以推進“兩個轉化、一個融入”為目標，即以“人纔勢能轉化為發展動能、將規模優勢轉化為高質量發展勝勢，融入地方經濟社會發展大局”為目標，深入推進“3 1 1”人纔體繫建設，聚焦職員、工匠、主任工程師、“一長三員”等關鍵人群，開展履職考核評價。強化全員素質能力提升，分層分類組織干部政治“三力”、青馬班、班組長輪訓，取得顯著成效。然而在雙碳、電網轉型的背景下，傳統的電力技能，無法滿足職工對新技能、新工藝的迫切需求。公司主動適應改革發展的新要求、新業態、新模式，組織公司繫統內技術技能專家，挖掘近年來在工作中積累的先進經驗，結合新理論、新技術、新方法、新設備要求，整理彙編繫列培訓教材，提高人纔自主培養質量，加快建設具有武漢特色、一流水平的高質量“大培訓”人纔體繫。本套專業教材適用於培訓教學、員工自學、技術推廣等領域。2023 年首批出版四本，分別是《網絡安全漏洞驗證及處置》《地區電網調控技術與管理》《重要用戶配電設備運維及管理》《信息網絡運維與故障處理》，在各專業領域，以各崗位能力規範為指導，以國家、行業及公司發布的法律法規、規章制度、規程規範、技術標準等為依據，以模塊化教材為特點，語言簡練、通俗易懂，專業術語完整準確。在出版過程中，參與編寫和審定的專家們以高度的責任感和嚴謹的作風，幾易其稿，多次修訂纔最終定稿。在本套教材即將出版之際，謹向所有參與和支持本書籍出版的專家表示衷心的感謝！