常见的中间件漏洞

于 2024-08-06 12:48:25 发布
阅读量269 收藏 6
点赞数 10
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheapkiller/article/details/140946172
版权

Apache Tomcat漏洞

首先使用kali搭建环境 

输入语句cd vulhub-master/tomcat/CVE-2017-12615
docker-compose up -d

使用搭建好的环境IP在网页中打开

然后使用bp进行抓包

将GET改为PUT然后部署一句话木马然后放行

放行后查看一句话木马文件

然后使用中国蚁剑连接

进入就可以看到文件目录

后台弱口令部署war包漏洞

首先使用kali搭建环境

搭建语句cd vulhub-master/tomcat/tomcat8
docker-compose up -d

然后使用找到的IP地址打开然后点击manager app使用弱口令默认为tomcat

然后登陆进来

下一步制作war包,把一句话木马打包成zip

然后打开网页查看自己的一句话木马显示内容

空白就证明正确然后使用工具连接

进入就可以查看文件目录

CVE-2020-1938

首先要搭建好环境在kali中

搭建语句cd vulhub-master/tomcat/CVE-2020-1938
docker-compose up -d

然后打开网页

我们可以看到版本比之前要高而且manager app这个漏洞是不允许登陆的

我们就寻找别的可以挖的地方

然后我们需要在kali中下载一个CVE-2020-1938漏洞

然后创建一句话木马文件

然后在kali中执行

注意要输入python版本 CVE文件的目录.py -p 端口号 -f 一句话木马文件所在目录 IP地址

Weblogic漏洞

后台弱口令getshell

首先我们连接环境使用上面的地址换端口就可以

使用弱口令登录 用户名:weblogic 口令:Oracle@123

点击部署

点击安装

点击上载文件

然后进行文件上传,也是一个一句话木马的war文件

一直点击下一步直到完成

在网页中打开木马文件查看

然后使用工具连接


CVE-2017-3506

仍然使用刚才的环境

然后在IP地址后输入/wls-wsat/coordinatorporttype 如图所示

然后使用工具搜索查询漏洞

然后在命令执行中执行whoami命令

然后在文件上传中上传一个哥斯拉工具生成的木马

上传成功后下面小框会有一个jsp地址可以访问,没有回显说明木马上传成功

然后使用哥斯拉工具进行连接

连接成功后可以进入查看文件和基础信息等内容

无敌feed shit king
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【合集】常见中间件漏洞
hackzkaq的博客
12-03 2974
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
常见中间件漏洞的总结
qq_40898302的博客
06-07 9084
常见中间件漏洞总结
常见中间件漏洞复现
君莫hacker的博客
11-08 8413
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
WEB常见中间件漏洞原理
qq_37561898的博客
04-25 3716
Apache Shiro反序列化 在shiro≤1.2.4版本,默认使CookieRememberMeManager,由于AES使用的key泄露,导致反序化的cookie可控,从而引发反序化攻击。(理论上只要AES加密钥泄,都会导致反序化) 利用的两个关键条件是key和可用gadget。1.2.4版本默认key为kPH+bIxk5D2deZiIxcaaaA== 触发反序列化流程:读取cookie -> base64解码 -> AES解密 -> 反序列化 DNS可以出网,使用
常见中间件漏洞
记录学习
06-16 925
简要介绍IIS,Apache,Nginx的部分漏洞
web常见中间件漏洞详解
m0_55854679的博客
08-31 345
它可以运行在几乎所有广泛使用的 计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回。一样,属于配置方面的问题,错误的配置可导致目录遍历与源码的泄露。.
常见中间件漏洞总结
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
笔记:常见中间件漏洞
02-16 2337
笔记:常见中间件漏洞
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 903
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
神兵利器:常见中间件漏洞利用脚本库
热门推荐
LiBai'S BLOG
02-08 2万+
0x01 Exphub 目前包括Webloigc、Struts2、Tomcat、Drupal的漏洞利用脚本,均为亲测可用的脚本文件,尽力补全所有脚本文件的使用说明文档,优先更新高危且易利用的漏洞利用脚本。 0x02 Readme 漏洞利用脚本库包括多种不同名称、类型、格式、后缀的文件,这些文件可以大致分为[漏洞验证脚本]、[漏洞利用脚本]、[远程命令执行脚本]、[shell交互脚本]、[Webshell上传脚本] 脚本文件示例:cve-1111-1111_xxxx.py 脚本文件种类[xxxx]: cv
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
【Nuxt】路由中间件和 definePageMeta
小秀的博客
08-05 347
在页面中使用definePageMeta函数的 middleware 属性定义,可监听局部路由。Nuxt 提供了一个可定制的路由中间件,用来监听路由的导航,包括:局部和全局监听(支持再服务器和客户端执行)definePageMeta是一个编译器宏,可以用它为位于pages/目录中的页面组件设置元数据。我们也可以自定义 404 页面,只需在根目录下创建一个 error.vue 的组件即可。在middleware目录下定义,并会自动加载中间件。命名规范(kebab-case)优先级最高,支持两端。
kafka消息队列(1)
yajunjiao的专栏
08-02 234
本篇主要写了Kafka消息队列,大概写了消息队列的部分基本概念和原理,还有些内容放在后边写。感兴趣,可以一起来学习学习。
数据库扩展新篇章:主流分库分表中间件全解析
2401_85789772的博客
08-05 235
在数据驱动的商业环境中,数据库的性能和可扩展性成为关键考量。分库分表技术通过将数据分散存储,解决了单一数据库的瓶颈问题,提升了系统的处理能力和可靠性。
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
最新发布
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值