web中间件漏洞-Resin漏洞-密码爆破、上传war

已于 2024-06-20 22:50:25 修改
阅读量245 收藏
点赞数 2
分类专栏: 0803实操-Web中间件漏洞 文章标签: 前端 java 开发语言
于 2024-06-20 22:49:58 首次发布
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/139844083
版权

web中间件漏洞-Resin漏洞-密码爆破、上传webshell

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用爆破结果resin/resin进入后台,选择deploy。想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。
上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。
使用IE访问
在这里插入图片描述
部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp
在这里插入图片描述

Alsn86
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Resin Web服务器文件解析漏洞
阿诺轩
05-16 2154
Resin Web服务器文件解析漏洞author:Arno 2011-2-15摘要:Resin web server 在web.xml文件中servlet映射中支持正则表达式,比如标签” servlet-regexp”。但是在通用路径映射标签” servlet-mapping”的处理上也是将其属性”url-pattern”的值转化为正则表达式来进行servlet的映射,并且在转换时没有做安全校验处
resin访问 admin页面
wakata随记
01-16 3821
1.进入%resin_home%/conf/resin.xml, 把admin放开:              --->改为true即放开admin权限                   2.此时才能打开http://192.0.0.171:8080/resin-admin,该页面2分表单,上部分是登录,我们没密码,一会儿再填那个,我们先填下部分的注册表单, 输入管理员用户名/
针对Resin服务的攻击整理
热门推荐
weixin_50464560的博客
09-29 8万+
转载http://blkstone.github.io/2017/10/30/resin-attack-vectors/#:~:text=Resin%20for%20Windows%E5%AE%9E%E7%8E%B0%E4%B8%8A%E5%AD%98%E5%9C%A8%E5%A4%9A%E4%B8%AA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%83%BD%E5%88%A9%E7%
计算机的端口、端口漏洞
freeking101的博客
04-14 3万+
计算机 相当于 大楼 端口 相当于 门牌号对应的门 应用程序 相当于 办公室,程序的功能就是办公室里面职员做的工作。
Resin多个远程信息泄露漏洞
战斗机
06-17 1265
Caucho Resin多个远程信息泄露漏洞 由于我工作的原因使用resin比较多,因为最近服务器因为这个漏洞被黑了,所以希望各个站长警惕起来,因为我发现使用resin的大站也不少例如17173还有pchome等,经过我的测试都有漏洞,虽然漏洞只能看源代码但是谁也不想自己辛苦写的东西给别人看吧。强烈支持使用resin的人打上补丁 Resin是一款由Caucho Technology...
网络安全练气篇——常见服务端口对应漏洞
weixin_55762309的博客
06-12 994
FTP服务的数据传输端口。
web中间件常见漏洞总结.pdf
12-14
然而,由于其复杂性和广泛的使用,Web中间件也成为了攻击者的目标,存在多种可能的安全漏洞。以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意...
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
第一节 中间件解析漏洞-IIS6.0-01
09-15
中间件解析漏洞是指在Web应用程序中,因服务器或中间件的解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 IIS6.0解析漏洞 IIS6.0...
金蝶中间件:AAS-V9.0.zip
03-12
国产中间件应用完美适配各类业务系统,为客户提供安全稳定、高效可靠、使用便捷的业务运行支撑平台。
【安全漏洞Resin解析漏洞分析
HBohan的博客
11-05 2484
前言 前阵子看有师傅在公众号上发表了Resin解析漏洞分析,我们也知道有个常用的OA用的就是Resin,因此我认为了解它的漏洞是十分必要的。 【学习资料】 原理分析 这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,文件的内容将会被当作JSP解析。 我认为要分析这个漏洞原理,首先得先了解访问jsp文件时Resin是如何处理我们请求的。 首先看下*.jsp是被哪个Servlet处理的,从配置app- default.xml中可以看出,我们的请求会被com.ca
前端面试题(12)答案版
weixin_49062485的博客
06-30 550
在不同的操作系统上,设置环境变量的方式有所不同,比如在Windows上使用set命令,在Unix/Linux上使用export命令。-2) setImmediate:是Node.js中的特有API,属于微任务,会被添加到微任务队列中,在事件循环的微任务阶段执行。2) 执行完所有宏任务后,检查微任务队列(如Promise.then)是否有待执行的任务,依次执行。- 1)setTimeout:是宏任务,会被添加到宏任务队列中,在事件循环的宏任务阶段执行。在前端面试中,考察这些基本概念是非常常见的。
前端Web开发HTML5+CSS3+移动web视频教程 Day3 CSS 第1天
chengkai730的博客
06-29 1473
Day3 CSS 第1天
JavaScript检查对象是否包含某个属性
徐三岁的博客
06-28 878
当使用 Object.prototype.hasOwnProperty.call 时,实际上是在调用 hasOwnProperty 方法,并明确指定 this 的值,这使得可以检查任何对象是否拥有指定的属性。使用 Object.prototype.hasOwnProperty.call 的好处是,它允许将 hasOwnProperty 方法作为一个函数传递给其他函数,或者在不直接引用对象的情况下使用它。hasOwnProperty 方法会检查对象自身是否具有指定的属性,而不考虑原型链。
【vueUse库Component模块各函数简介及使用方法--上篇】
最新发布
xiejunlan的博客
07-02 1046
vueUseComponent函数理解 `computedInject` 的概念模拟 `computedInject`使用场景总结构想`createReusableTemplate`的用途可能的实现方式方法一:使用高阶组件(HOC)方法二:使用插槽(Slots)和默认插槽内容结论构想`createTemplatePromise`的用途可能的实现方式使用Vue 3的异步组件构想中的`createTemplatePromise`结论使用Vue的`ref`属性在模板中引用元素或组件示例:引用模板中的DOM元素。
TS_类型
分享程序相关知识
06-29 1293
typescripe类型相关知识点。
实战|记一次java协同办公OA系统源码审计
weixin_46239998的博客
06-26 1699
实战|记一次java协同办公OA系统源码审计
windows安装resin
09-14
在Windows操作系统下安装Resin的步骤如下: 1. 打开Resin安装文件夹,在根目录下找到stepup.exe,并双击启动。 2. 在stepup.exe的第一行中填入你的Resin安装路径。 3. 确保你已经正常安装了JDK(Java Development Kit)。如果没有安装JDK,请先进行JDK的安装。 4. 打开Resin的安装文件夹,并找到resin.conf文件。 5. 打开resin.conf文件,并在文件的开头添加以下代码段: `<prologue>` `<resin:set var="resin_admin_external" value="true"/>` `<resin:set var="resin_admin_insecure" value="true"/>` `</prologue>` 这些代码的作用是启用Resin的外部管理界面和不安全模式。 6. 保存resin.conf文件,并关闭编辑器。 7. 现在,你可以运行Resin了。双击resin.exe文件启动Resin服务器。 8. 等待一段时间,直到Resin成功启动并显示相关的日志信息。 9. 打开你的Web浏览器,并访问Resin管理界面的URL:http://localhost:8080/resin-admin/。 10. 输入管理员用户名和密码来登录Resin管理界面。 11. 现在,你已经成功在Windows操作系统下安装了Resin,并可以使用它来架设强大功能的Web站点。 希望这些步骤可以帮助你顺利安装Resin。如果有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值