文章总结: NGINXRift是一款针对CVE-2026-42945堆溢出漏洞的开源扫描验证工具,支持远程指纹扫描和本地配置审计。工具可识别存在风险的rewrite规则,提供升级NGINX、修改配置为命名捕获组等修复建议,适用于传统环境与Kubernetes平台。 综合评分: 85 文章分类: 漏洞分析,安全工具,漏洞预警,解决方案,WEB安全
NGINX Rift — CVE-2026-42945 漏洞扫描与验证工具
nu0l nu0l
夜组安全
2026年5月27日 08:00 青海
在小说阅读器读本章
去阅读
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
NGINX Rift 是一款针对 CVE-2026-42945(NGINX ngx_http_rewrite_module 堆溢出漏洞)的开源扫描与验证工具。支持远程网络指纹扫描和本地深度配置审计,帮助安全团队快速排查 NGINX 环境中的潜在风险。
漏洞概述
| 属性 | 详情 |
| — | — |
| CVE 编号 | CVE-2026-42945 |
| 漏洞类型 | 堆溢出 (Heap Overflow) |
| 影响组件 | NGINX ngx_http_rewrite_module |
| 影响版本 | NGINX 开源版 0.6.27 ~ 1.30.0 / NGINX Plus R32 ~ R36 |
| 修复版本 | NGINX 1.30.1 (stable) / 1.31.0 (mainline) / NGINX Plus R32 P6+ |
| 危害等级 | 高危 — 可导致拒绝服务 (DoS) 和远程代码执行 (RCE) |
触发条件(三者需同时满足):
- NGINX 配置中存在
rewrite指令 - 替换 URL 中包含
?(查询字符串分隔符) - 替换 URL 中引用了未命名捕获组(如
$1、$2)
存在漏洞的配置示例:
rewrite ^/api/(.*)$ /internal?id=$1 last;
安全配置(使用命名捕获组):
rewrite ^/api/(?<myid>.*)$ /internal?id=$myid last;
功能特性
- 远程扫描模式 (Scan) — 通过 HTTP 响应头指纹识别 NGINX 版本,支持单目标和批量扫描
- 本地验证模式 (Verify) — 三步立体审计:二进制版本检测 → 配置文件语义分析 → K8s Ingress 资源探测
- OS 补丁回溯检测 — 联动
dpkg/rpm包管理器,检测发行版是否已通过 Backport 修复漏洞 - K8s 云原生支持 — 自动发现 Kubernetes Ingress 资源中的危险
rewrite-target注解 - 零依赖 — 纯 Go 标准库实现,单文件编译,无第三方依赖
- 跨平台 — 支持 Windows / Linux / macOS (amd64 + arm64)
安装
方式一:下载预编译二进制
从 Releases 页面下载对应平台的二进制文件。
方式二:源码编译
git clone https://github.com/nu0l/NGINX-Rift.git
cd NGINX-Rift
# 单平台编译
go build -o nginx_rift_scanner nginx_rift_scanner.go
# 全平台交叉编译
chmod +x build.sh && ./build.sh
使用方法
查看帮助
./nginx_rift_scanner -h
Scan 模式 — 远程网络扫描
# 扫描单个目标
./nginx_rift_scanner scan -u http://example.com
# 批量扫描(从文件读取 URL 列表)
./nginx_rift_scanner scan -f url.txt
url.txt 每行一个 URL,例如:
http://target1.com
https://target2.com
target3.com
Verify 模式 — 本地深度审计
# 自动查找默认 NGINX 配置路径
./nginx_rift_scanner verify
# 指定配置文件路径
./nginx_rift_scanner verify -p /etc/nginx/nginx.conf
Verify 模式执行三步审计:
- 二进制版本检测 — 运行
nginx -v获取版本,并检查 OS 包管理器的 Backport 补丁 - 配置文件分析 — 递归解析 NGINX 配置(含
include指令),识别危险的 rewrite 规则 - K8s Ingress 探测 — 若检测到
kubectl,自动扫描集群中所有 Ingress 资源
修复建议
| 优先级 | 方案 | 说明 |
| — | — | — |
| P0 | 升级 NGINX | 升级至 1.30.1+ / 1.31.0+ / NGINX Plus R32 P6+ |
| P0 | OS 包管理器更新 | apt-get upgrade nginx 或 yum update nginx |
| P1 | 紧急配置缓解 | 将 rewrite 中的 $1 改为命名捕获组 $name,无需停机 |
| P2 | K8s Ingress 修复 | 升级 Ingress Controller 并修改 rewrite-target 注解 |
| P3 | 纵深防御 | 配置 server_tokens off; 隐藏版本指纹 |
工具获取
点击关注下方名片进入公众号
回复关键字【260527】获取下载链接
往期精彩
[AI Agent 驱动的代码安全审计技能包 — 企业级 SAST、LLM 红队测试、自动化代码审查
2026-05-26
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496907&idx=1&sn=985aac39798b4048c72f711d67ff1e29&scene=21#wechatredirect)[Skill 评估与提升专家 | 评估和提升其他 Skill 的能力、提供基准测试、红队测试和自主改进循环
2026-05-25
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496902&idx=1&sn=e900792a357bfc5751ad214c78e79b78&scene=21#wechatredirect)[一个面向安全团队、渗透测试、资产侦察、威胁追踪和红队编排的 AI CLI
2026-05-22
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496888&idx=1&sn=e6b250cdeb0076d7dc5851402a02bbc3&scene=21#wechatredirect)[AI代码审查助手 | 支持30+语言,自动发现Bug/安全漏洞/性能问题
2026-05-21
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496862&idx=1&sn=0aa9360f536a44cad0353946bc3e2278&scene=21#wechatredirect)[网络安全全流程Skills — 39大模块,195个安全Skills,覆盖完整攻击面与防御面
2026-05-19
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496857&idx=1&sn=d6a3d84dd7b52cb2c8f1ec797f5fac85&scene=21#wechatredirect)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组安全 nu0l nu0l《NGINX Rift — CVE-2026-42945 漏洞扫描与验证工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论