服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere

最新推荐文章于 2024-04-29 17:43:49 发布
最新推荐文章于 2024-04-29 17:43:49 发布
阅读量849 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: kubernetes docker 中间件 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128379927
版权
本文探讨了中间件的安全问题,重点关注了Kubernetes和Docker的容器安全,包括CVE-2016-5195和CVE-2019-5736的复现。此外,还分析了Jetty的多个CVE漏洞,以及WebSphere的反序列化和弱口令问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

(一)中间件-kubernetes

1、认识k8s

2、判定k8s

3、安全问题

(二)中间件-Docker

1、容器判断

2、容器逃逸漏洞

0x01 -CVE-2016-5195

0x02 -CVE-2019-5736

1、下载POC

2、修改编译生成payload

3、将该payload拷贝到docker容器中并执行

4、再次进入docker镜像后监听即可收到

(三)Jetty

1、CVE-2021-28164

2、CVE-2021-28169

3、CVE-2021-34429

(四)中间件-WebSphere

1、环境搭建

2、CVE-2015-7450 反序列化

3、弱口令 上传拿Shell

4、CVE-2020-4450

(一)中间件-kubernetes

1、认识k8s

kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。

2、判定k8s

组件:组件会出现一些默认端口。如果有一些默认的端口,就能判定是k8s
(1)kube-apiserver:k8s master节点api服务器,以REST API服务形式提供接口,作为整个k8s的控制
了解本专栏 订阅专栏 解锁全文 超级会员免费看
服务攻防-中间件安全&CVE 复现&Weblogic&Jenkins&GlassFish
m0_61506558的博客
12-19 659
(一)中间件-Weblogic安全(一)中间件-Weblogic安全探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器,检测工具,如下github链接2.cve_2018_2893 工具3.cve_2018_3245 工具4.cve_2020_14882 工具。
WebSphere远程代码执行漏洞处置方案
文公子的博客
11-03 1713
WebSphere远程代码执行漏洞处置方案 2020年6月5日,IBM官方发布安全通告修复了WebSphere Application Server中的远程代码执行漏洞(CVE-2020-4450),根据IBM官方通告,WebSphere Application Server存在一处IIOP反序列化漏洞,将会导致远程代码执行,未经身份认证的攻击者可以通过IIOP协议远程攻击WebSphere Application Server服务器。鉴于该漏洞影响较大,建议客户尽快安装软件更新。 漏洞描述 WebSphe
第60天-服务攻防-中间件安全&CVE 复现&Weblogic&&Jboss&Jenkins&GlassFish
weixin_52529261的博客
02-15 1685
主要学习了解Weblogic、JBoos、Jenkins和GlassFish四个中间件的常见CVE、未授权和弱口令等漏洞。
中间件CVE整理
weixin_34281477的博客
06-17 455
Weblogic CVE-2016-0638 weblogic Java反序列化 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 CVE-2019-2725 CVE-2014-4210 weblogic SSRF CVE-2018-2894 weblogic任意文件上传 CVE-2017-10271 weblogic XM...
[ 中间件漏洞 ] Tomcat 远程代码执行漏洞 (CVE-2017-12615)
weixin_30852451的博客
07-12 342
0x00.前言:   当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法,攻击者通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,可造成任意代码执行。   受影响版本:Tomcat7.0.0 – 7.0.79(7.0.81修复不完全)   漏洞前提:开启PUT上传 0x01.漏洞复现:   复现版本:Tomcat 7.0.11 1.Tom...
websphere 创建多集群_轻松管理Kubernetes集群的7个工具
weixin_30527875的博客
12-31 250
Kubernetes正在不断加快在云原生环境的应用,但如何以统一、安全的方式对运行于任何地方的Kubernetes集群进行管理面临着挑战,而有效的管理工具能够大大降低管理的难度。K9sk9s是基于终端的资源仪表板。它只有一个命令行界面。无论在Kubernetes仪表板Web UI上做什么,都可以在终端使用K9s仪表板工具进行相同的操作。k9s持续关注Kubernetes集群,并提供命令以...
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
最新发布
2401_84301352的博客
04-29 605
相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
505、Java工具和中间件01 -Docker - 简介】 2021.07.16
youyouwuxin1234的博客
07-16 236
目录1、k8s和Docker关系简单说明2、 什么是 Docker3、部署一个J2EE应用4、Docker 怎么做5、参考链接 1、k8s和Docker关系简单说明 k8s和Docker关系简单说明 简要介绍: 官方定义1:Docker是一个开源的应用容器引擎,开发者可以打包他们的应用及依赖到一个可移植的容器中,发布到流行的Linux机器上,也可实现虚拟化。 官方定义2:k8s是一个开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 2、 什么是 Docker 什么是 Docke
渗透测试学习24:常见框架及中间件CVE
weixin_44315099的博客
03-23 893
目录简述Apache Solr漏洞 简述 渗透的核心是信息收集,而信息收集要讲究知己知彼。 知己:目标的网络资产、网络结构、网络应用,以及搜索这些存在的漏洞(CVE)。 知彼:查看自己的工具和知识能否利用这些漏洞,没有的话可以去找相关CVE的文章和工具来学习和使用。 详细流程: 找到更多的信息(网络应用) 识别版本 查找漏洞(CVE),搜索不到可以去一些小圈子找 漏洞利用(现成工具或直接编写) 漏洞验证,先用一些无害的命令验证漏洞的存在 验证成功后就进行攻击操作,尝试更多战果 如果失败就要找错误原因(WA
K8s学习(一)从零开始搭建kubernetes集群环境(虚拟机/kubeadm方式)
java后端开发的博客,不仅仅是后端开发
02-14 6901
Kubernetes简介, 本文记录了k8s学习过程中搭建集群环境的过程
WebSphere部署war项目
05-19
WebSphere 6.1000下MyEclipse 6.0.0.M1 Struts2+Spring2+Hibernate3 集成环境配置 ----------------------------------------------------------------------------------------------------------------------WebSphere 6.1 安装及配置  版本:was.cd.6100.trial.base.windows.ia32.zip(来自ibm网站60天试运行版本)  平台:Window XP + SP2
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
为什么说Kubernetes是新一代的应用服务器 ?
Docker的专栏
07-18 1185
你有没有想过为什么你要使用容器部署你的多平台应用程序?这只是“跟随炒作”的问题吗?在本文中,我将要问一些挑衅性的问题,以说明为什么Kubernetes是新一代的应用服务器...
实现websphere8.5的自动部署
weiguang1017的专栏
07-24 1万+
提供以下几种方式: 1.可以用jenkins现成的"WebSphere Deployer"插件来实现; 2.与ant集成     3.与maven集成 4.wasadmin 命令行
IBM WebSphere 远程代码执行漏洞安全预警通告
内德
09-13 4004
       近日,IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码.目前没有更多漏洞细节披露         该漏洞 CVSS 得分 9.8, 攻击者可在不经过身份认证的情况下远程对 We bSphere 服务器发起攻...
[应用漏洞]WebSphere 后台弱口令Getshell
不忘初心,护天下安全!
08-03 3007
简介 Websphere现在主流的版本是6-7-8。GetShell方法大致差不多。 6.x至7.0版本都有“默认用户标识admin登录” 默认的管理后台地址: https://localhost:9043/ibm/console/logon.jsphttp://localhost:9060/ibm/console/logon.jsp 默认管理密码: system/ managerwebsphere/ websphere ​​​​​​​默认端口:​​​​​​​ 管理控制台端口 9060管
webSphere下如何发布war工程(webSphere笔记)
热门推荐
骚年时光的专栏
10-10 1万+
本文主要以图片+文字的形式描述如何在webSphere下发布应用,比较简单,纯属笔记摘要,供日后浏览。 前提,相关的war已经准备好。 一:配置数据源 1.1配置JAAS-J2C认证 注意保存! 1.2配置数据源 添加URL.注意选取数据库版本 注意选择
Websphere远程代码执行-CVE-2015-7450
SunshineBoY__的博客
08-14 2664
WebSphere 简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。 漏洞影响版本 IBM Websphere Application Server 7.0 IBM Websphere Application Server 6.2 漏洞复现 WebSphere的反序列化漏洞默认配置发生在通信端口8880,如果是本地搭
服务器部署 配置jetty运行参数_skywalking—docker镜像构建k8s部署
weixin_39632293的博客
01-04 421
前言skywalking是个非常不错的apm产品,但是在使用过程中有个非常蛋疼的问题,在基于es的存储情况下,es的数据一有问题,就会导致整个skywalking web ui服务不可用,然后需要agent端一个服务一个服务的停用,然后服务重新部署后好,全部走一遍。这种问题同样也会存在skywalking的版本升级迭代中。而且apm 这种过程数据是允许丢弃的,默认skywalking中关于trac...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值