中间件安全-CVE漏洞复现-Docker+Websphere+Jetty

最新推荐文章于 2025-09-05 14:51:42 发布
原创 最新推荐文章于 2025-09-05 14:51:42 发布 · 759 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #中间件

中间件-Docker

Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。 它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞。

判断拿下的shell是否是docker容器:

判断是否存在.dockerenv文件

命令:ls -alh /.dockerenv

查询是否有系统进程的cgroup信息:

命令:cat /proc/1/cgroup

演示:拿下的是宿主机,执行报错,系统进程中没有docker等关键字

演示:拿下的是docker容器,有正常数据回显,系统进程中有docker等关键字

如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。虽然docker容器是搭建在宿主机上的,但是docker容器就像是一个独立的虚拟系统一样,在这个独立虚拟系统中执行命令无法影响到另一个真实系统(宿主机)

举个栗子:在docker容器执行一个在home目录下创建一个1.txt文件的命令,查看home目录成功生成1.txt,但是在宿主机的home目录下并不会生成一个1.txt文件

 

案例:中间件-WebSphere

最低0.47元/天 解锁文章
服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 910
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
网络空间安全学习
10-29 2752
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1412
记一次CVE 漏洞分析以及复现
网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_84264010的博客
05-08 2017
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Eclipse Jetty安全漏洞
最新发布
weixin_61594803的博客
09-05 1002
Jetty是一款轻量级Java Web服务器和Servlet容器,支持HTTP请求处理、Servlet/JSP标准和WebSocket,具有高并发、模块化和可嵌入特性(如Spring Boot内置)。解决其安全漏洞的关键步骤包括:订阅官方安全公告、使用扫描工具检测漏洞、评估CVSS风险评分,优先升级到修复版本(如9.4.53修复CVE-2024-22201),或通过WAF/反向代理临时防护。建议建立自动化依赖检查和定期更新机制,确保系统安全闭环管理。
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 8431
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1287
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
web中间件漏洞复现
weixin_43999372的博客
03-26 1391
一.Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一 1.解析漏洞 1. 漏洞原理 Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,直到发现后缀是php,交给php处理这个文件 2. 漏洞...
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
weixin_52529261的博客
02-19 1210
涉及中间件K8s、DockerJettyWebsphere相关知识介绍和漏洞利用复现
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
网络空间安全学习
10-22 1550
中间件及框架列表: IIS,Apache,Nginx,Tomcat,DockerWeblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。,达到产品级质量,可免费用于开发、部署和重新分发。JBoss是一个管理。
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2253
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 2674
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
漏洞复现WebLogic中间件漏洞
qq_48368964的博客
08-06 1423
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
WebSphere漏洞总结复现
热门推荐
1ance's blog
11-14 1万+
写在前面:本文为漏洞复现系列WebSphere篇,复现漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
服务攻防-中间件安全漏洞复现
m0_74402888的博客
07-22 1831
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。
IBM WebSphere 远程代码执行漏洞安全预警通告
内德
09-13 4065
       近日,IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码.目前没有更多漏洞细节披露         该漏洞 CVSS 得分 9.8, 攻击者可在不经过身份认证的情况下远程对 We bSphere 服务器发起攻...
常见中间件漏洞复现
君莫hacker的博客
11-08 9383
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3825
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞CVE-2020-1938)、Tomcat 任意文件写入漏洞CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
spring-CVE-2018-1270漏洞复现
03-17
然而,在某些版本中存在安全漏洞,可能导致远程代码执行 (RCE) 的风险。CVE-2018-1270 就是一个典型的例子,它存在于 `org.springframework.messaging` 包中的 `Http invoker request deserialization` 功能中。 该...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值