第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere

最新推荐文章于 2024-07-07 21:43:19 发布
最新推荐文章于 2024-07-07 21:43:19 发布
阅读量1k 收藏 9
点赞数 30
分类专栏: 程序员 文章标签: 中间件 安全 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79055586/article/details/138393913
版权

(2)CVE-2021-28169  路径限制绕过漏洞

(3)CVE-2021-34429  敏感信息泄露漏洞

3、Docker

(1)CVE-2016-5195  (环境搭建失败)

(2)CVE-2019-5736  (环境搭建失败)

(3)未授权访问漏洞

4、WebSphere

(1)CVE-2015-7450 反序列化漏洞

(2)弱口令&后台getshell

(3)CVE-2020-4450 反序列化远程代码执行漏洞(无poc/exp)

四、总结

相关工具链接

链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig
提取码:ospa

一、知识点

中间件及框架列表:

IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,WebSphere,Spring,Flask,jQuery 等

本节课程涉及以下中间件案例演示:

1、中间件-K8s
2、中间件-Jetty-CVE
最低0.47元/天 解锁文章
花开的季节293
关注
专栏目录
中职组“网络空间安全”赛项——中间件渗透测试
m0_45155797的博客
04-05 197
中职组“网络空间安全”赛项——中间件渗透测试 镜像名Server2131 操作有什么问题,麻烦师傅们指出!
服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 752
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
渗透测试之中间件安全
Blood_Pupil的博客
05-21 4308
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
安全测试——中间件漏洞
frgzs的博客
10-12 2090
weblogic1.ssrf漏洞能通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp访问到页面 该漏洞由uddiexplorer war包引起,存放路径为:weblogic/Oracle/Middleware/wlserver_10.3/werver/lib 解决方案: 一、注释掉war包中searchPublicRegistrie
在渗透测试中快速检测常见中间件、组件的高危漏洞
公众号:乌云安全
06-08 1075
渗透测试,漏洞发掘,安全工具,中间件漏洞常见漏洞快速检测,目前包含以下漏洞的检测。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1040
任务环境说明:服务器场景:Server1。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2801
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
61-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
weixin_52529261的博客
02-19 944
涉及中间件K8sDockerJettyWebsphere相关知识介绍和漏洞利用复现
2023中职网络安全B模块中间件渗透测试
FRANXX_02的博客
02-26 1037
通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
中间件漏洞检测合集
M_mai_lang_keaw的博客
10-26 1195
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用 Since 2019-9-15
中间件测试方法论
Coast的博客
11-21 609
项目每个阶段测试人员都应该按照测试的角度提出一些问题,提前规避一些问题的产生
【小迪安全2023】第61 服务攻防-中间件安全&ampCVE复现&ampK8s&ampDocker&uetty&ampWebsphere(1)
2401_84972910的博客
05-13 494
1.启动docker2.进入镜像内部3.编译并运行POCmake查看镜像:docker images在docker中创建文件,不会影响真机上的文件。如果进行了docker逃逸,那就会影响到真机的文件。##### (1)CVE-2016-5195 DirtyCow内核提权漏洞(脏牛提权)
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-10
youngerll的博客
01-03 2179
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-10
CVE-2021-28164Jetty 不明确路径信息泄露漏洞
2301_77565393的博客
06-27 355
payload1:/%u002e/WEB-INF/web.xml 利用这个payload 用于绕过限制。执行以下命令以启动 Jetty 9.4.37 服务器。服务器启动后,请访问以查看示例页面。
Jetty Ambiguous Paths 信息泄露漏洞(CVE-2021-28164/CVE-2021-34429)
最新发布
qq_62056583的博客
07-07 1937
Jetty9.4.37版本中,为了符合。称为点段,这是为了路径名层次结构中的相对引用定义的,它们在一些操作系统文件目录中分别代表当前目录和父目录,但是在Jetty中这些点段仅在URL路径中解释层次结构,在解析过程中通过解析去除一部分,所以我们在解析URL路径的时候首先需要处理.和..。针对在前端解析url编码的问题所在,我们可以选择在安全校验中可以选择将二次规范化的步骤提前至第四步来,又或者说进行多步规范化处理,虽然会耗费更多的资源但是用来根本上解决一个标准解析的问题出现也是可以接受的。
Docker最常用命令(不断补充)
独孤飞磊
12-04 194
常用命令 docker images 查看镜像 docker exec -it containerid /bin/bash 进入docker docker exec -it --user root containerid /bin/bash root用户进入docker docker inspect -f ‘{{....
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
复现环境设置方面,由于安全研究者已更新了Vulhub环境,可以使用Docker容器来简化步骤。推荐使用的镜像是vulhub/weblogic:12.2.1.3-2018,通过命令`sudo docker pull vulhub/weblogic:12.2.1.3-2018`下载镜像,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值