Nmap NSE Category vulns Script：http-vuln-cve2011-3368 Apache 反向代理 CVE-2011-3368 漏洞測試

• 指令類型：portrule

• 類別：intrusive, vuln

• 下載：https://svn.nmap.org/nmap/scripts/http-vuln-cve2011-3368.nse

Nmap Script指令摘要

這個指令用於測試Apache HTTP伺服器的反向代理模式中的CVE-2011-3368 反向代理繞過 (Reverse Proxy Bypass) 漏洞，該指令將執行三個測試：

1. Loopback測試：使用3個有效負載以處理不同的重寫規則。

2. 內部主機測試：根據Contextis的說法，預期會有一段延遲時間，然後出現伺服器錯誤。

3. 外部網站測試："外部網站" 表示不在您的本地區域網路 (LAN) 內，而是在互聯網上的其他網站；它關注的是 Apache HTTP 伺服器反向代理模式中的某個安全性問題，這可能會影響到伺服器代理外部網站的方式，但不牽涉到您的本地網路。

參考資料：

• http://www.contextis.com/research/blog/reverseproxybypass/

Nmap Script指令參數

http-vuln-cve2011-3368.prefix

設定要檢查漏洞的路徑前綴（目錄），為指定要檢查的特定目錄，以確定CVE-2011-3368漏洞是否存在於該目錄中；例如，如果您希望僅在/test目錄下檢查此漏洞，您可以將http-vuln-cve2011-3368.prefix參數設定為 /test；請注意，設定不同的前綴可以幫助您更精確地定位潛在的漏洞，以便進行修復或其他必要的安全操作。

slaxml.debug

是用於設定是否要啟用 slaxml 函式庫的偵錯模式，當偵錯模式啟用時，slaxml 函式庫會生成額外的偵錯訊息，以協助您除錯 XML 處理的代碼；偵錯模式通常用於開發或除錯 XML 處理程序，它可以幫助您追蹤 XML 資料的處理流程，檢查是否有任何錯誤或問題，這對於確保應用程式能夠正確處理各種不同的 XML 資料是非常有用的；如果您需要詳細的資訊或使用方法，建議參考 slaxml 函式庫。

http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent

這些參數可以根據需求調整，以達到更好的 HTTP 請求和回應控制，詳細的用法和設定方式可以參考 http 函式庫。

• http.host：用於指定 HTTP 請求的目標主機名或 IP 位址。

• http.max-body-size：設定 HTTP 回應的最大主體大小，超過此大小的主體將被截斷。

• http.max-cache-size：設定 HTTP 回應暫存的最大大小，超過此大小的回應將不被暫存。

• http.max-pipeline：設定允許的 HTTP 通道（pipeline）的最大數量。

• http.pipeline：控制是否使用 HTTP 通道請求，啟用後可以提高請求效率。

• http.truncated-ok：用於設定是否允許接收截斷的 HTTP 回應，當設定為 "ture" 時，表示允許接收部分回應。

• http.useragent：用於指定 HTTP 請求的 User-Agent 表頭，即用戶代理字串，以模擬特定用戶代理的存取。

smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername

用於設定和控制對 SMB 服務的存取和身份驗證，您可以根據需要來設定這些參數以實現所需的 SMB 認證，詳細的用法和設定方式可以參考 smbauth 函式庫。

• smbdomain：SMB 網域名稱（Domain），用於指定 SMB 認證所屬的網域。

• smbhash：SMB 哈希（Hash），用於指定已知的 SMB 密碼哈希。

• smbnoguest：不使用 SMB 的 guest 帳號，當設定為 "true" 時，表示禁止使用 "guest" 帳號。

• smbpassword：SMB 密碼（Password），用於指定 SMB 認證的密碼。

• smbtype：SMB 類型（Type），用於指定 SMB 認證的類型。

• smbusername：SMB 使用者名稱（Username），用於指定 SMB 認證的使用者名稱。

vulns.short, vulns.showall

用於指定漏洞掃描和報告的顯示方式，以便根據需要獲得相應的漏洞資訊，詳細的用法和設定方式可以參考 vulns 函式庫。

• vulns.short：用於控制是否顯示簡短的漏洞資訊，當設定為 "true" 時，可能會以簡短的方式顯示已發現的漏洞資訊，包括漏洞的名稱、風險等級等。

• vulns.showall：這個參數可能用於控制是否顯示所有已發現的漏洞，包括那些低風險或資訊性質的漏洞；當設定為 "true" 時，可能會顯示所有漏洞報告，而不僅僅是高風險的漏洞。

Nmap Script指令範例

nmap --script http-vuln-cve2011-3368 <targets>

Nmap Script指令輸出

PORT   STATE SERVICE

80/tcp open  http

| http-vuln-cve2011-3368:

|   VULNERABLE:

|   Apache mod_proxy Reverse Proxy Security Bypass

|     State: VULNERABLE

|     IDs:  CVE:CVE-2011-3368  BID:49957

|     Description:

|       An exposure was reported affecting the use of Apache HTTP Server in

|       reverse proxy mode. The exposure could inadvertently expose internal

|       servers to remote users who send carefully crafted requests.

|     Disclosure date: 2011-10-05

|     Extra information:

|       Proxy allows requests to external websites

|     References:

|       https://www.securityfocus.com/bid/49957

|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368

Nmap Script作者

Ange Gutek Patrik Karlsson

License: Same as Nmap--See https://nmap.org/book/man-legal.html

延伸閱讀

• 網路概念

• 技術文章

• 經驗分享

• 軟體介紹

• Nmap