常见web类漏洞

最新推荐文章于 2024-06-16 17:45:00 发布
最新推荐文章于 2024-06-16 17:45:00 发布
阅读量1.8k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/85037674
版权

WEB中间件

Tomcat

Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。

端口号:8080

攻击方法:

  • 默认口令、弱口令,爆破,tomcat5 默认有两个角色:tomcat和role1。其中账号both、tomcat、role1的默认密码都是tomcat。弱口令一般存在5以下的版本中。
  • 在管理后台部署 war 后门文件
  • 远程代码执行漏洞

参考:

Jboss

是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。从JBoss项目开始至今,它已经从一个EJB容器发展成为一个基于的 J2EE 的一个Web 操作系统(operating system for web),它体现了 J2EE 规范中最新的技术。

端口:8080

攻击方法:

  • 弱口令,爆破
  • 管理后台部署 war 后门
  • 反序列化
  • 远程代码执行

参考:

WebLogic

WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

端口:7001,7002

攻击方法:

  • 弱口令、爆破,弱密码一般为weblogic/Oracle@123 or weblogic
  • 管理后台部署 war 后门
  • SSRF
  • 反序列化漏洞
  • weblogic_uac

参考:

WebSphere

IBM公司一套典型的电子商务应用开发工具及运行环境。

端口:默认端口:908*;第一个应用就是9080,第二个就是9081;控制台9090

攻击方法:

  • 控制台登录爆破
  • 很多内网 websphere 的控制台存在弱口令 / 默认口令,可以使用 admin/admin 以及 webshpere/webshpere 这种口令登录。 通过该口令登录控制台后,可以部署 war 包,从而获取到 WEBSHELL 。
  • 反序列化
  • 任意文件泄露

参考:

Glassfish

GlassFish 是一款用于构建 Java EE的应用服务组件。

任意文件读取:https://www.freebuf.com/vuls/93338.html
目录穿越:https://www.anquanke.com/post/id/85948

WEB框架

Struts 2

Struts2是一个优雅的,可扩展的框架,用于创建企业准备的Java Web应用程序。出现的漏洞也着实的多每爆一个各大漏洞平台上就会被刷屏。

Spring框架

Spring Framework 是一个开源的Java/Java EE全功能栈(full-stack)的应用程序框架,以Apache License 2.0开源许可协议的形式发布,也有.NET平台上的移植版本。Spring Framework提供了一个简易的开发方式,这种开发方式,将避免那些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类。

WEB服务器漏洞

IIS(Windows 的 WWW 服务器)

Apache

  • 端口:80
  • 攻击方法:
    • 解析漏洞
    • 目录遍历

Nginx

  • 端口:80
  • 攻击方法:
    • 解析漏洞
    • 目录遍历
    • CVE-2016-1247:需要获取主机操作权限,攻击者可通过软链接任意文件来替换日志文件,从而实现提权以获取服务器的root权限。
  • 参考:

lighttpd

  • 端口:80
  • 攻击方法:
    • 目录遍历

WEB应用

常见WEB应用有邮件应用、CMS 应用,在搜索引擎上查找对应的漏洞,利用已知漏洞进行攻击。

邮件系统

一部分是使用腾讯企业邮箱、阿里企业邮箱的,很难有可利用的漏洞,另外一种是能独立部署的邮件系统,政企常用的邮箱应用:

  • Coremail
  • 亿邮
  • 35互联
  • TurboMail
  • Exchange
  • IBM Lotus

CMS 应用

非常非常多

FLy_鹏程万里
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web中间件常见漏洞总结
kalitips的博客
03-21 200
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
Sun公司的WEB服务战略
Zero'Coffee
05-30 1610
尽管由于某种原因,Sun公司曾经在很长的一段时间里被排除在WS-I(由IBM,微软和BEA发起成立的促进WEB服务互操作的一个组织)的门外,但这并没有影响Sun公司继续在WEB服务方面坚持开放的战略。Sun公司是Java语言的发明者,而作为一个开放的跨平台的技术体系,Java在WEB服务的开发方面起着非常重要的作用,双方妥协后,Sun最终被接纳为WS-I的董事成员。作为活跃的积极参与者和业界的领导
【muzzybox靶机】
qq_40646572的博客
05-27 664
信息搜集 使用nmap扫描获取靶机所在地址以及对应开启的端口信息。 使用namp 指定扫描1-65535所有端口,发现了一个刚才没发现的端口。 当前发现靶机开启的端口有 22/tcp open ssh 80/tcp open http 3000/tcp open ppp 8989/tcp open sunwebadmins 9633/tcp open unknown 15000/tcp open hydap 打开80端口开启的web服务,发现一个文本文件。 该文件是提示
浅析常见WEB安全漏洞及其防御措施
最新发布
白帽黑客佳哥的博客
06-16 620
在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。
Web 中间件漏洞
a1b2c3是弱口令
08-22 2304
1. Tomcat Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。 端口号:8080 攻击方法: 默认口令...
Web 安全恩仇录:漏洞原理
GitChat
04-12 5110
课程介绍 本课程主要内容为 Web 常见漏洞分析,同时会介绍在各个阶段需要做什么事,该课程利用的攻防平台是 Kali Linux 以及一些 Linux 和 Windows 靶机,按照主次会依次介绍 OWASP 10 的漏洞型。通过学习本课内容,能够掌握常见漏洞型,比如 SQL 注入、XSS 等漏洞的原理并且能够在实际渗透测试中学会运用,具体实践案例: ASP + Access 手工 SQL...
web漏洞总结大全(基础)
Ba1_Ma0的博客
01-20 2756
web漏洞总结大全(基础)
Web中间件常见漏洞总结.pdf
06-14
中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞型及修复建议。 1. IIS解析漏洞 IIS解析...
web中间件常见漏洞分析
08-17
Web中间件常见漏洞分析的知识点十分丰富,下面详细介绍与IIS相关的各种漏洞,包括漏洞型、产生的原因、影响范围以及如何进行修复。 首先,IIS,即Internet Information Services,是微软提供的基于Windows操作...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
web安全常见漏洞浅析
01-08
Web 安全常见漏洞浅析 本资源摘要信息将对 web 安全常见漏洞进行浅析,涵盖 Web 业务与应用逻辑缺陷。 一、Web 业务逻辑缺陷 Web 业务逻辑是指 Web 应用程序中与业务相关的逻辑,例如注册、登录、忘记密码、支付...
常见web应用漏洞和检测方案
06-06
常见web应用漏洞和检测方案 明文信息传输漏洞 敏感信息泄露 默认或可猜解用户账户 会话重放攻击测试 验证码缺陷 http方法测试 不安全的cookie传输 CSRF漏洞测试 会话设计缺陷 会话定置测试 会话复杂度测试 会话...
中间件漏洞总结笔记
..
05-03 5061
中间件常见漏洞总结 下面分三种常见的中间件来总结:IIS、apache、nginx 声明 以下涉及的图片内容均为互联网搬运。 IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.x 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析。
npm,webpack学习中遇到的各种问题
热门推荐
高山上的鱼
11-19 8万+
问题1:端口被占用  npm start > @ start /Users/qingtian/Desktop/dva/examples/user-dashboard > dora --plugins "proxy,webpack,webpack-hmr"           proxy: load rule from proxy.config.js (node:853
mysql的命令 -ss_Linux下的21个ss命令使用示例详解
weixin_35851240的博客
02-05 504
简介:Socket Statistics(ss)命令似于netstat,它用于显示各种有用的网络套接字信息。长时间看,已经注意到netstat这个命令程序已经过时了。从而代替netstat的是ss命令。一个全新的ss命令使用起来必定有些陌生,不过ss许多选项与netstat使用的选项似,但我们还会看到一些差异。ss命令是Linux CentOS 7中iproute软件包的一部分,默认已经安装。...
oracle常用端口7799,TCP注册端口号大全【7】
weixin_28894087的博客
04-14 5240
TCP注册端口号大全【7】(2014-06-08 15:18:29)标签:宠物afs3-fileserver 7000/tcp file server itselfafs3-fileserver 7000/udp file server itselfafs3-callback 7001/tcp callbacks to cache managersafs3-callback ...
ss命令Linux网络状态工具
Pipcie的博客
04-29 794
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。ss命令是CentOS 7,Ubuntu16.04以后的版本中iproute2软件包的一部分,默认已经安装。 当服务器的socket连接数量变得非常大时,无论是使...
今天发现在一个比较好的新站点www.fairage.com(泛世纪)
etre的专栏
08-13 7666
一个知识交易的平台,你可以把你的知识转化成钱,也可以学习你需要的知识。
常见web漏洞分析
07-28
常见Web漏洞分析包括以下几: 1. 跨站脚本攻击(XSS):攻击者通过在网页中注入恶意脚本,使用户的浏览器执行该脚本,从而获取用户的敏感信息或控制用户的账户。 2. SQL注入攻击:攻击者通过在Web应用程序的输入字段中注入恶意SQL代码,从而绕过身份验证、执行未授权操作或获取敏感信息。 3. 跨站请求伪造(CSRF):攻击者利用用户已登录的身份,在用户不知情的情况下发送恶意请求,执行未经授权的操作。 4. 文件包含漏洞:攻击者通过在Web应用程序中包含可执行文件的路径中注入恶意代码,从而执行任意命令或获取敏感信息。 5. 未经授权访问漏洞:包括目录遍历、未授权目录访问、未授权文件访问等漏洞,使攻击者可以访问应用程序中未经授权的资源。 6. 不安全的直接对象引用:攻击者通过修改请求参数或URL中的对象引用,绕过权限验证,访问或操作未经授权的对象。 7. 敏感信息泄露:包括在错误消息、日志文件、备份文件等中泄露敏感信息,如数据库凭据、API密钥等。 8. 不正确的身份验证和会话管理:包括密码弱验证、会话固定、会话劫持等问题,使攻击者能够绕过身份验证或获取其他用户的会话。 以上只是一些常见Web漏洞,实际情况还可能存在其他漏洞。为了保护Web应用程序的安全,开发人员需要进行安全编码实践、输入验证、输出编码等措施,同时进行定期的漏洞扫描和安全测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值