中间件漏洞靶场复现

已于 2023-09-30 13:15:35 修改
阅读量194 收藏
点赞数
分类专栏: Web漏洞相关 文章标签: 安全 web安全
于 2023-09-30 13:13:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59081708/article/details/133431768
版权

一、简介

1.tomcat弱口令复现

        通过弱口令复现的靶场复现,进一步熟悉了burpsuite的使用,冰蝎的使用以及爆破和木马生成waf上传的技术。

        登陆到页面,先使用burpsuite对登陆进行拦截抓包,对参数进行修改破解爆破出密码。接着使用冰蝎生成木马waf文件进行上传,再次利用冰蝎反弹shell拿下权限。

2.Apache HTTPD 换行解析漏洞

        通过换行解析漏洞的复现,加深了对中间件漏洞的相关理解,以及利用已知中间件漏洞框架的后果(owasp top10漏洞之一)。

        换行解析漏洞的原理是在Apache2.4.0~2.4.29版本中,会将“.php\x0A”解析为“.php”,会被利用与绕过服务器的过滤策略,而“\x0A”代表ASCII码中的换行符。

        在上传后的页面返回中暴露网页的框架为apache/2.4.10,存在已知的换行解析漏洞,故直接抓包修改参数成功上传文件。

二、靶场

靶场一:tomcat弱口令复现

一、复现靶场使用工具脚本

1.burp suite 

2.冰蝎

3.vmware

二、操作步骤

1.开启靶场

2.Burpsuite拦截登陆请求

3.对Authorization的参数进行破解,发现所提交的经过了base64编码

4.添加爆破点

5.添加载荷

6.添加加密规则

7.开启爆破

发现有一项长度与其他均不同,经查看账号密码如图

8.登陆成功

9.冰蝎生成waf包

10.将文件上传

验证是否成功

11.用冰蝎进行连接,成功访问到所有文件,靶场结束。

靶场二:Apache HTTPD 换行解析漏洞

一、复现靶场使用工具脚本

1.burp suite 

二、操作步骤

1.创建靶场环境

2.直接提交会出现报错

3.文件后缀添加\xoa即可

代码熬夜敲Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 636
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀增
Web中间件漏洞复现合集---IIS篇
ierciyuan的博客
11-05 4990
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
最新发布
mooyuan的博客
04-21 1001
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 1835
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场
CVE-2017-15715(Apache解析漏洞)
u014794539的博客
07-25 1000
Apache换行解析漏洞 影响版本:Apache 2.4.0~2.4.29 影响说明:绕过服务器策略,上传webshell 环境说明:PHP5.5 、 Apache2.4.10 漏洞复现利用如下 打开环境即是个文件上传点 先上潮汐看 Apache 百度搜一波 我们利用CVE-2017-15715(Apache换行解析漏洞) 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析,导致绕过一些服务器的安全
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞合集.zip
07-15
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
web中间件常见漏洞总结.pdf
12-14
web中间件常见漏洞总结.pdf
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
web中间件常见漏洞分析
08-17
web中间件常见漏洞分析
iwebsec靶场 中间件漏洞通关笔记2-Tomcat中间件漏洞
mooyuan的博客
01-03 1115
Tomcat配置文件conf/web.xml 文件,当 readonly 设置为 false 时,可以允许 PUT、DELETE 方法,上传或删除文件,通过上传的JSP文件可以在服务器上执行任意代码。tomcat6/7/8+会针对登陆次数过多的用户进行锁定,经过统计分析,当登录错误>5次后,就会锁定用户,所以要注意这个问题,如果已经锁定了账号需要重启服务。由于靶场环境搭建在linux系统中,故而需要使用/方法进行渗透,构造的ljn.jsp内容为。构造协议,路径中输入ljn.jsp然后点击执行后,bp抓包。
Apache换行解析漏洞(CVE-2017-15715)
m0_51589948的博客
07-25 546
Apache换行解析漏洞(CVE-2017-15715) 影响版本 Apache httpd 2.4.0 ~ 2.4.29 原理 apache在修复第一个后缀名解析漏洞时,用正则表达式匹配后缀。在正则表示式中,$用来匹配字符串结尾位置,但如果设置了RegExp对象的Multiline属性,$也匹配\n或者\r, #httpd解析php文件的表达式 <FilesMatch \.php$> SetHandler application/x-httpd-php </Files
Web安全漏洞靶场演示
m0re's blog
08-15 1万+
命令执行漏洞 一般查看home目录,挖掘用户信息:ls -alh /home 查看具体用户的目录:ls -alh /home/用户名/ 查看系统信息:uname -a 利用ssh命令执行root权限命令 使用ssh 用户名@localhost通过ssh登录服务器是不需要身份验证的; 比如查看bill用户sudo命令的权限:ssh bill@localhost sudo -l ubuntu自带防火墙,所以关闭防火墙方便后面的操作。 ssh bill@localhost sudo ufw disable 反弹
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
【K8s】搭建服务漏洞靶场
jstang的博客
11-18 4412
靶场漏洞服务搭建 一、数据库类 1.1 redis-4.0.4 --- apiVersion: apps/v1beta1 kind: Deployment metadata: name: redis-4014 spec: replicas: 1 template: metadata: name: redis-4.0.14 labels: vulhub: redis-4.0.14 spec: affinity: # 反亲和性调度
开源漏洞靶场环境-Vulhhub
煮酒闲谈
12-22 8608
0x 前言分享一个开源漏洞靶场环境Vulhhub Vulhub - Some Docker-Compose files for vulnerabilities environmentVulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x1 Installation项目地址: https://github.com/Cherishao/
jboss中间件漏洞总结
看不尽的尘埃——博客
02-09 6209
目录     前言   获取服务器所采用的中间件信息   JBOSS默认配置后台漏洞   弱口令/未授权访问   Jboss蠕虫   JMX控制台安全验证绕过漏洞(CVE-2010-0738)   反序列化漏洞   命令执行   拒绝服务   其他漏洞   总结   前言 昨天搞了Vulhub靶场里的jboss三个反序列化漏洞,今天总结一下jbo...
vulhub漏洞靶场搭建
Kevin's Blog
07-19 8793
文章目录一、简介二、安装2.1 环境介绍2.2 安装docker2.3 安装docker compose2.4 下载Vulhub三、启动环境3.1 启动docker3.2 互ping测试3.3 启动环境 一、简介   Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏...
dvwa中怎么做中间件漏洞
05-30
以下是一个简单的示例,演示了如何在 DVWA 中模拟中间件漏洞: 1. 打开 DVWA 平台,进入 "File Upload" 选项中找到相关漏洞。 2. 在上传文件的输入框中,上传一个包含恶意代码的 PHP 文件。例如: ``` ($_GET['...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码熬夜敲Q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值