服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere

最新推荐文章于 2023-02-14 18:38:31 发布
最新推荐文章于 2023-02-14 18:38:31 发布
阅读量677 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: kubernetes docker 中间件 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128379927
版权

目录

(一)中间件-kubernetes

1、认识k8s

2、判定k8s

3、安全问题

(二)中间件-Docker

1、容器判断

2、容器逃逸漏洞

0x01 -CVE-2016-5195

0x02 -CVE-2019-5736

1、下载POC

2、修改编译生成payload

3、将该payload拷贝到docker容器中并执行

4、再次进入docker镜像后监听即可收到

(三)Jetty

1、CVE-2021-28164

2、CVE-2021-28169

3、CVE-2021-34429

(四)中间件-WebSphere

1、环境搭建

2、CVE-2015-7450 反序列化

3、弱口令 上传拿Shell

4、CVE-2020-4450

(一)中间件-kubernetes

1、认识k8s

kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。

2、判定k8s

组件:组件会出现一些默认端口。如果有一些默认的端口,就能判定是k8s
(1)kube-apiserver:k8s master节点api服务器,以REST API服务形式提供接口,作为整个k8s的控制入口。
(2)kube-controller-manager:执行整个k8s的后台任务,包括节点状态状况、Pod个数、Pods和Service的关联等。
(3)kube-scheduler:接收来自kube-apiserver创建Pods任务,通过收集的集群中所有node节点的资源负载情
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
服务攻防-中间件安全&CVE 复现&Weblogic&Jenkins&GlassFish
m0_61506558的博客
12-19 515
(一)中间件-Weblogic安全(一)中间件-Weblogic安全探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器,检测工具,如下github链接2.cve_2018_2893 工具3.cve_2018_3245 工具4.cve_2020_14882 工具。
第60天-服务攻防-中间件安全&CVE 复现&Weblogic&&Jboss&Jenkins&GlassFish
最新发布
weixin_52529261的博客
02-15 1385
主要学习了解Weblogic、JBoos、Jenkins和GlassFish四个中间件的常见CVE、未授权和弱口令等漏洞。
中间件CVE整理
weixin_34281477的博客
06-17 389
Weblogic CVE-2016-0638 weblogic Java反序列化 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 CVE-2019-2725 CVE-2014-4210 weblogic SSRF CVE-2018-2894 weblogic任意文件上传 CVE-2017-10271 weblogic XM...
[ 中间件漏洞 ] Tomcat 远程代码执行漏洞 (CVE-2017-12615)
weixin_30852451的博客
07-12 273
0x00.前言:   当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法,攻击者通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,可造成任意代码执行。   受影响版本:Tomcat7.0.0 – 7.0.79(7.0.81修复不完全)   漏洞前提:开启PUT上传 0x01.漏洞复现:   复现版本:Tomcat 7.0.11 1.Tom...
websphere 创建多集群_轻松管理Kubernetes集群的7个工具
weixin_30527875的博客
12-31 222
Kubernetes正在不断加快在云原生环境的应用,但如何以统一、安全的方式对运行于任何地方的Kubernetes集群进行管理面临着挑战,而有效的管理工具能够大大降低管理的难度。K9sk9s是基于终端的资源仪表板。它只有一个命令行界面。无论在Kubernetes仪表板Web UI上做什么,都可以在终端使用K9s仪表板工具进行相同的操作。k9s持续关注Kubernetes集群,并提供命令以...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
CVE-2022-22980 exp && 靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-36184:CVE-2020-36184 && Jackson-databind RCE
05-29
描述 2.9.10.8之前的FasterXML jackson-databind 2.x错误地处理了与org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource相关的序列化小工具和键入之间的交互。 如何进行RCE pom.xml ...
WebSphere部署war项目
05-19
WebSphere 6.1000下MyEclipse 6.0.0.M1 Struts2+Spring2+Hibernate3 集成环境配置 ---------------------------------------------------------------------------------------------------------------------- 一 WebSphere 6.1 安装及配置  版本:was.cd.6100.trial.base.windows.ia32.zip(来自ibm网站60天试运行版本)  平台:Window XP + SP2
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
505、Java工具和中间件01 -【Docker - 简介】 2021.07.16
youyouwuxin1234的博客
07-16 202
目录1、k8sDocker关系简单说明2、 什么是 Docker3、部署一个J2EE应用4、Docker 怎么做5、参考链接 1、k8sDocker关系简单说明 k8sDocker关系简单说明 简要介绍: 官方定义1:Docker是一个开源的应用容器引擎,开发者可以打包他们的应用及依赖到一个可移植的容器中,发布到流行的Linux机器上,也可实现虚拟化。 官方定义2:k8s是一个开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 2、 什么是 Docker 什么是 Docke
渗透测试学习24:常见框架及中间件CVE
weixin_44315099的博客
03-23 726
目录简述Apache Solr漏洞 简述 渗透的核心是信息收集,而信息收集要讲究知己知彼。 知己:目标的网络资产、网络结构、网络应用,以及搜索这些存在的漏洞(CVE)。 知彼:查看自己的工具和知识能否利用这些漏洞,没有的话可以去找相关CVE的文章和工具来学习和使用。 详细流程: 找到更多的信息(网络应用) 识别版本 查找漏洞(CVE),搜索不到可以去一些小圈子找 漏洞利用(现成工具或直接编写) 漏洞验证,先用一些无害的命令验证漏洞的存在 验证成功后就进行攻击操作,尝试更多战果 如果失败就要找错误原因(WA
K8s学习(一)从零开始搭建kubernetes集群环境(虚拟机/kubeadm方式)
java后端开发的博客,不仅仅是后端开发
02-14 6404
Kubernetes简介, 本文记录了k8s学习过程中搭建集群环境的过程
WebSphere远程代码执行漏洞处置方案
文公子的博客
11-03 1537
WebSphere远程代码执行漏洞处置方案 2020年6月5日,IBM官方发布安全通告修复了WebSphere Application Server中的远程代码执行漏洞(CVE-2020-4450),根据IBM官方通告,WebSphere Application Server存在一处IIOP反序列化漏洞,将会导致远程代码执行,未经身份认证的攻击者可以通过IIOP协议远程攻击WebSphere Application Server服务器。鉴于该漏洞影响较大,建议客户尽快安装软件更新。 漏洞描述 WebSphe
为什么说Kubernetes是新一代的应用服务器 ?
Docker的专栏
07-18 1128
你有没有想过为什么你要使用容器部署你的多平台应用程序?这只是“跟随炒作”的问题吗?在本文中,我将要问一些挑衅性的问题,以说明为什么Kubernetes是新一代的应用服务器...
实现websphere8.5的自动部署
热门推荐
weiguang1017的专栏
07-24 1万+
提供以下几种方式: 1.可以用jenkins现成的"WebSphere Deployer"插件来实现; 2.与ant集成     3.与maven集成 4.wasadmin 命令行
IBM WebSphere 远程代码执行漏洞安全预警通告
内德
09-13 3916
       近日,IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞(CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码.目前没有更多漏洞细节披露         该漏洞 CVSS 得分 9.8, 攻击者可在不经过身份认证的情况下远程对 We bSphere 服务器发起攻...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值