- 中间件
中间件(英语:Middleware),又译中间件、中介层,是一类提供系统软件和应用软件之间连接、便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息与资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。 - 常见中间件
weblgoic、webshere、tomcat、apache、jetty、jboss、nginx等中间件
中间件安全
1.war包
1.1.概述
war包是Sun提出的一种web应用程序格式,与jar类似,是很多文件的压缩包。
1.2.结构
war包中的文件按照一定目录结构来组织。根据其根目录下包含有html和jsp文件,或者包含有这两种文件的目录,另外还有WEB-INF目录。通常在WEB-INF目录下含有一个web.xml文件和一个classes目录,web.xml是这个应用的配置文件,而classes目录下则包含编译好的servlet类和jsp,或者servlet所依赖的其他类(如JavaBean)。
1.2.3.制作
利用冰蝎马制作war包getshell
将jsp马添加到压缩文件,然后将压缩文件的zip后缀修改为war
2.Jboss
2.1.概述
一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器,但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。Jboss是Java EE应用服务器(就像Apache是web服务器一样),专门用来运行Java EE程序的。
2.2.特征
端口:8080(一般被更改)
Web界面:
2.3.历史漏洞
JMX Console未授权访问Getshell
JMX Console HtmlAdaptor Getshell(CVE-2007-1036)
JMX控制台安全验证绕过漏洞(CVE-2010-0738)
Administration Console 弱口令 Getshell
JBoss JMXInvokerServlet 反序列化漏洞 (CVE-2015-7501)
JBoss EJBInvokerServlet 反序列化漏洞
JBosS AS 6.X 反序列化漏洞 (CVE-2017-12149)
JBoss 4.x JBossMQ JMS 反序列化漏洞 (CVE-2017-7504)
2.4.冰蝎getshell
弱口令进入管理后台上传冰蝎马war包
webshell路径:ip:port/war包名字/文件名(shell/shell.jsp)
密码:rebeyond
3.Tomcat
3.1.概述
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的。
3.2.特征
Web界面:
点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。也可以直接访问: http://ip:port/manager/html 来访问该管理页面。
3.3.弱口令getshell
弱口令进入管理后台上传冰蝎马war包
webshell路径:ip:port/war包名字/文件名(shell/shell.jsp)
密码:rebeyond
4.Weblogic
4.1.概述
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
4.2.特征
端口:7001
Web界面:
4.3.历史漏洞
#控制台路径泄露
http://ip:port/console
Weakpassword
#SSRF:
CVE-2014-4210
#任意文件上传
CVE-2018-2894
#JAVA反序列化:
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893
CVE-2019-2725
CVE-2019-2729
CVE_2019_2890
#XMLDecoder反序列化:
CVE-2017-10271
CVE-2017-3506
CVE-2020-2551
CVE-2020-2883
CVE-2020-2555
CVE-2019-17267
CVE-2020-14882
CVE-2020-14841
CVE-2020-14825
CVE-2020-14859
Weblogic相关漏洞
4.4.主要影响版本
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3
Weblogic 14.1.1.0
5.解析漏洞
5.1.IIS6.0解析漏洞
- 目录解析:以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。
- 文件解析:像*.asp;.jpg 这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。
- IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx。
5.2.IIS7&7.5解析漏洞
- IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
Fast-CGI运行模式
FastCGI(Fast Common Gateway Interface,快速通用网关接口)是一种让交互程序与 Web 服务器通信的协议。
FastCGI 是早期通用网关接口(CGI)的增强版本。
FastCGI 致力于减少网页服务器与 CGI 程序之间交互的开销,从而使服务器可以同时处理更多的网页请求。
5.3.Nginx解析漏洞
用户配置不当造成的解析漏洞,在上传的文件后面增加/.php后缀,被解析成PHP文件。
5.4.Wappalyzer插件
网站技术分析软件
Wappalyzer 工具支持分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数,同时还可以显示目标站点使用该技术的网站比例,例如有多少网站使用的是Wordpress、有多少网站使用AddThis第三方服务,其他还有网页服务器、分析工具、CDN、留言系统、控制台、网络空间等等,可以让你从使用比例中得出目前最流行的技术。
相关文章:
平台安全之中间件安全
Weblogic 历史漏洞回顾
IIS 服务器常见漏洞
Jboss常见漏洞
Tomcat漏洞集合
各自安好,偶有照面。互不迎送,溪水涓涓。
960
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
