在渗透测试中快速检测常见中间件、组件的高危漏洞_中间件的安全检查

于 2024-05-11 03:25:11 发布
阅读量657 收藏 14
点赞数 29
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84562962/article/details/138691566
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

Docker

  • docker_daemon_api未授权访问

moon.py -u docker http://xx.xx.xx.xx:xxxx

Redis

  • redis未授权访问

moon.py -u redis http://xx.xx.xx.xx:xxxx or moon.py -u redis xx.xx.xx.xx:xxxx

Zabbix

  • zabbix_sql_CVE_2016_10134 #有参考独自等待的脚本

moon.py -u zabbix http://xx.xx.xx.xx:xxxx

Navigate

moon.py -u navigate http://xx.xx.xx.xx:xxxx

Gatepass

moon.py -u gatepass http://xx.xx.xx.xx:xxxx

Jboss

  • admin-console
  • Checking Struts2
  • Checking Servlet Deserialization
  • Checking Application Deserialization
  • Checking Jenkins
  • Checking web-console
  • Checking jmx-console
  • JMXInvokerServlet
  • 此模块调用的是 # jexboss 使用此模块时,建议在微软新推出的terminal中使用https://github.com/microsoft/terminal,或者直接下载jexboss进行测试

moon.py -u jboss http://xx.xx.xx.xx:xxxx

Kindeditor

  • kindeditor<=4.1.5文件上传漏洞

moon.py -u kindeditor http://xx.xx.xx.xx:xxxx/kidneditor-4.1.5

Drupal

moon.py -u drupal http://xxx.xxx.xxx.xxx:xxxx

Thinkphp

  • thinkphp_before5_0_23_rce
  • thinkphp5_inj_info
  • thinkphp5_x_rce

moon.py -u thinkphp http://xxx.xxx.xxx.xxx:xxxx

Memcache

  • 未授权访问

moon.py -u memcache http://xxx.xxx.xxx.xxx:xxxx

Js

moon.py -u js http://xxx.xxx.xxx.xxx:xxxx

search_exploits

  • 在 exploitalert 中搜索某中间件存在的历史漏洞

moon.py -u exploits xxxxxx

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

需要这份系统化的资料的朋友,可以戳这里获取*

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84562962
关注
  • 29
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
paros web中间件攻击、扫描、监控
墨痕诉清风的博客
05-13 1135
有特征 Paros是Kali Linux集成的一款Web应用漏洞评估工具。该工具提供HTTP会话分析、网络爬虫、漏洞扫描三大功能。首先借助HTTP代理模式,该工具可以实时嗅探HTTP会话,提取网站各项信息。对于重要数据,用户可以启用拦截功能,对会话数据进行修改。根据嗅探的网址,安全人员借助爬虫功能再获取相关的网站目录结构,从找出有价值的网页。针对这些网页,再执行漏洞扫描,以发现潜在的网页漏洞。...
渗透测试快速检测常见中间件组件高危漏洞
公众号:乌云安全
06-08 1035
渗透测试漏洞发掘,安全工具,中间件漏洞常见漏洞快速检测,目前包含以下漏洞检测
vulnerability-list:在渗透测试快速检测常见中间件组件高危漏洞
03-31
漏洞清单 常见突破快速检测,目前包含以下突破的检测。测试环境为win10,python3。使用前需安装相关库:py -3 -m pip install -r requirements.txt有问题可提问题,最好附上报错截图。 已发现的BUG: 有些突破性的判断依据为网页返回信息,但部分网站设置了统一的错误页面,如统一的404页,因此造成错误报。 有些地方有渣渣的硬编码,某些路径什么的,导致不同环境下可能会报错,遇到这样的问题,使用单独的脚本进行测试,或者自己改一下路径,有时间的话会处理一下。 Tomcat CVE_2017_12615 / CVE_2017_12617 tomcat_weakpassword example_vulnerability(检测tomcat的示例等目录是否存在) CNVD-C-2019-48814 / CVE-2020-1938 #Apache Tomca
中间件漏洞及修复汇总
Fly_鹏程万里
10-30 3381
Nginx文件解析漏洞 漏洞等级 高危 漏洞描述 nginx文件解析漏洞产生的原因是网站中间件版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案 升级中间件版本 ...
中间件漏洞检测-kali插件
weixin_48776804的博客
02-28 751
中间件
安全测试——中间件漏洞
frgzs的博客
10-12 2073
weblogic1.ssrf漏洞能通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp访问到页面 该漏洞由uddiexplorer war包引起,存放路径为:weblogic/Oracle/Middleware/wlserver_10.3/werver/lib 解决方案: 一、注释掉war包searchPublicRegistrie
人工智能-项目实践-检测-在渗透测试快速检测常见中间件组件高危漏洞.zip
12-23
人工智能-项目实践-检测-在渗透测试快速检测常见中间件组件高危漏洞 vulnerability-list 常见漏洞快速检测,目前包含以下漏洞检测。 测试环境为win10,python3。 使用前需安装相关库:py -3 -m pip install...
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
web中间件常见漏洞总结.pdf
12-14
2. **跨站脚本(XSS)**:XSS漏洞允许攻击者在页面注入恶意脚本,这些脚本可在用户的浏览器执行,可能导致窃取cookie、会话劫持或其他恶意行为。 3. **跨站请求伪造(CSRF)**:CSRF攻击利用了浏览器的自动身份...
中间件漏洞合集.zip
07-15
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
xunfenscan.zip web安全漏洞扫描器
11-02
挖洞必备 渗透测试神器 xunfenscan.zip web安全漏洞扫描器
常见中间件及其漏洞
最新发布
2401_83620841的博客
04-12 1006
等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。二、存在漏洞的版本:仅影响Apache HTTP Server 2.4.49版本Apache HTTP Server目录遍历漏洞CVE-2021-42013。
【宝藏工具】开源组件信息免费查询快速获取源码地址、漏洞补丁、推荐版本!
cclover0824的博客
11-02 548
铁子们,分享一个免费工具,需要的自取~ 输入组件名,一键查询可以组件版本、来源和推荐版本、漏洞编号、漏洞补丁获取方式、修复建议这些。
中间件漏洞
haoge1998的博客
04-23 4079
中间件漏洞 概述 中间件中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。 常见中间件 iis apache tomcat nginx jboss weblogic websphere IIS漏洞 一、PUT上传漏洞 1、漏洞描述 IIS在web扩展开启了webdav,配置了可以写入的权限。 版本:IIS6.0 2、漏洞复现 在网页目录使用OPTIONS提交方式,判断是否看可以使用PUT和MOVE方式进行提交请求 (1)使用burp任意抓取报文 (2)修改请求头为OPTIO
开源组件漏洞检测工具之 ide 插件 by 大龙
murphysec的博客
08-09 1425
完成测试后,推荐了所有前后端开发人员安装【MurphySec】,有错必纠,有洞必修,完整覆盖公司所有项目,且由技术客服人员统一收集整理邮箱收到的安全报告,进行半月一次的集评估与修正。了解该工具在开发阶段就可以对使用的各技术栈的开源组件进行安全检测,且对每个单体项目单独存储安全报告,一切问题在开发阶段进行评估,诊断,修复,且发布后可监控定期收安全报告,正好满足需求,一切都变得顺利。在找解决方案的阶段,无意间在xxxx了解到了墨菲安全的检测工具,ide插件的检测对研发同学也非常友好。.........
中间件版本漏洞(低危)
siling4的专栏
08-09 773
中间件版本漏洞:Nginx和Tomcat等版本信息,可统一由Nginx处理如下: 在nginx.conf的http 添加 server_tokens off; 解决nginx版本号的显示 ; 添加如下解决tomcat等后端报错时显示中间件等: proxy_intercept_errors on; 然后在server 添加 error_page 404 /404.html; error_page 400 403 500 502 503 504 /50x.html; loc
常见的Java中间件漏洞
05-20
Java中间件是指在Java平台上运行的各种中间件软件,例如应用服务器、消息中间件、缓存服务器等。常见的Java中间件漏洞包括: 1. Tomcat漏洞:Tomcat是一个流行的Java应用服务器,在过去的几年发现了多个严重漏洞,包括目录遍历漏洞和远程执行漏洞。 2. JBoss漏洞:JBoss是一个流行的开源应用服务器,它也曾经被发现了多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 3. WebLogic漏洞:WebLogic是Oracle公司的一款Java应用服务器,2019年曝出了一个严重漏洞(CVE-2019-2725),攻击者可以通过发送特制的HTTP请求来执行恶意代码。 4. ActiveMQ漏洞:ActiveMQ是一个流行的开源消息中间件,曾经被发现过多个漏洞,包括拒绝服务漏洞和路径遍历漏洞。 5. Redis漏洞:Redis是一款流行的开源缓存服务器,曾经被发现过多个漏洞,包括远程代码执行漏洞和拒绝服务漏洞。 6. Elasticsearch漏洞:Elasticsearch是一款流行的开源搜索引擎,曾经被发现过多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 以上只是一些常见的Java中间件漏洞,实际上还有很多其他的漏洞类型和具体的漏洞实例。为了保障系统安全,需要及时更新中间件版本,以及加强配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值