Everything信息泄露漏洞分析与渗透测试教学

漏洞概述

Everything是一款Windows平台上的文件搜索工具，当其HTTP服务器功能开启时，可能导致系统文件信息泄露，攻击者可以利用这些信息进行进一步渗透。

环境准备

测试环境配置

• 操作系统：Windows 7
• Web服务器：Tomcat 7
• 数据库：MySQL Server
• 测试应用：WebGoat
• 文件搜索工具：Everything最新版

漏洞利用步骤

1. 发现Everything HTTP服务

• 开启Everything的HTTP服务器功能
• 通过Google搜索或网络扫描发现暴露的Everything服务
• 访问HTTP服务界面，可检索目标系统所有文件

2. 信息收集阶段

• 遍历服务器磁盘内容，寻找敏感文件
• 重点关注文件类型：
  • .txt 文本文件
  • .xml 配置文件
  • .war Web应用包
  • .sql 数据库文件

3. 发现RDP凭证

• 查找包含"password"、"credential"等关键词的文本文件
• 发现内网服务器密码表时：
  • 检查目标是否开启RDP服务(3389端口)
  • 使用密码表生成爆破字典
  • 尝试RDP爆破攻击

4. Tomcat服务渗透

• 查找tomcat目录
• 访问Tomcat管理页面(默认8080端口)
• 尝试访问/manager/html管理后台

4.1 获取Tomcat凭证

• 使用Everything搜索tomcat-users.xml
• 查找包含管理员凭证的配置段：

<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/>

• 使用找到的凭证登录Tomcat管理后台

4.2 上传WebShell

• 登录成功后，上传包含WebShell的WAR包
• 通过WebShell获取系统权限

5. Web应用渗透(当无Tomcat凭证时)

• 在webapps目录查找WAR包
• 下载WAR包到本地分析
• 查找数据库连接信息(如context.xml或properties文件)

5.1 数据库连接信息示例

<Resource name="jdbc/webgoat" 
          auth="Container"
          type="javax.sql.DataSource"
          username="webgoat"
          password="webgoat"
          driverClassName="org.hsqldb.jdbcDriver"
          url="jdbc:hsqldb:hsql://localhost/webgoat"/>

5.2 数据库攻击路径

1. MySQL端口开放情况

   • 检查MySQL服务端口(3306)是否开放
   • 使用找到的凭证尝试连接
   • 通过MySQL写WebShell：

     SELECT '<?php system($_GET["cmd"]); ?>' INTO OUTFILE '/var/www/html/shell.php';
     

   • 使用WebShell进行NC反弹提权

2. MySQL端口不开放情况

   • 下载MySQL数据文件
   • 本地恢复数据库
   • 提取用户表数据
   • 使用凭证尝试登录Web应用后台
   • 寻找后台漏洞获取服务器权限

防御措施

1. Everything配置安全

• 禁用HTTP服务器功能
• 设置访问密码
• 限制索引范围，排除敏感目录

2. Tomcat安全加固

• 修改默认管理路径
• 使用强密码并定期更换
• 限制管理页面访问IP
• 删除或重命名manager应用

3. 数据库安全

• 使用最小权限原则配置数据库账户
• 修改默认端口
• 启用数据库连接加密
• 定期更换密码

4. 系统层面防护

• 定期检查开放服务
• 监控异常文件访问
• 实施严格的权限控制
• 定期进行安全审计

总结

Everything信息泄露漏洞展示了如何从简单的文件暴露演变为完整的系统渗透。攻击路径包括：

1. 通过暴露的文件发现敏感信息
2. 利用凭证进行服务登录
3. 通过数据库或应用漏洞获取更高权限

防御的关键在于最小化信息暴露、强化认证机制和定期安全审计。