中间件安全

最新推荐文章于 2024-03-31 13:43:03 发布
最新推荐文章于 2024-03-31 13:43:03 发布
阅读量268 收藏
点赞数
文章标签: 中间件 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjsjshhs134654/article/details/129618439
版权

1.中间件是一种应用于分布式系统的基础软件,位于应用与操作系统、数据库之间,为上层应用软件提供开发、运行和集成的平台。

2.中间件解决了异构网络环境下软件互联和互操作等共性问题,并提供了标准接口、协议,为应用软件间共享资源提供了可复用的“标准件”。

3.Web中间件也称为web服务器或web容器,在中间件分类中,它属于应用服务器中间件。

IIS

IIS6、IIS7的文件名解析漏洞

1.目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解 析并执行。 a.asp/123.jpg==>会不会是个目录? 当中间件IIS6.0遇到a.asp/ 时 会把a.asp/ 下的所有内容当作asp文件执行 asp站点 IIS6.0 一般来说aspx的站点会兼容asp

原理:IIS6.0存在两个解析漏洞。一是类似*.asp.jpg等扩展名将直接解析成asp文件, 但由于上传成功后系统会自动重命名,所以无法达到目的; 二是如果目录名包含".asp"那么目录下文件都会当成asp解析, 以jpg格式上传asp一句话木马并用BP拦截, 将"GuFolderPath"下面的保存路径upload改为任意名.asp, 发送数据包,系统在网页根目录将会创建一个apple.asp的文件夹并将jpg格式asp一句话木马上传到其中,连接成功

2.文件解析 IIS6.0==>1.asp;.jpg==>00截断的变形 检测时会以最后一个.去判断,为jpg 中间件解析时会以.asp解析

默认的可执行文件除了asp还包含这三种 /wooyun.asa /wooyun.cer /wooyun.cdx

3.如127.0.0.1/789.jpg/1.php 当中间件访问1.php 会认为它是一个PHP文件,当1.php不存在时,会自动跳转至上一级phpinfo.jpg,会把phpinfo.jpg误当作php文件去执行

IIS6写权限的利用

IIS写权限对网站系统的安全是致命的,拥有写权限可以直接往网站目录写文件,在拥有写权限的服务器上,其安全相对设置薄弱,因此比较容易被入侵者控制。此漏洞主要是因为服务器开启了webdav的组件导致的。

WebDVA 基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY

IIS短文件名漏洞

IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

短文件名特征: 1.只显示前6位的字符,后续字符用~1代替。其中数字1是可以递增。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增 2.后缀名最长只有3位,超过3位的会生成短文件名,且后缀多余的部分会截断。 3.所有小写字母均转换成大写的字母等等。

利用“~”字符猜解暴露短文件/文件夹名。

举个例子,有一个数据库备份文件 backup_www.abc.com_20150101.sql ,它对应的短文件名是 backup~1.sql 因此攻击者只要暴力破解出backup~1.sql即可下载该文件,而无需破解完整的文件名

.Net Framework的拒绝服务攻击:

攻击者如果在文件夹名称中发送一个不合法的.Net文件请求,.NeFramework将递归搜索所有的根目录,消耗网站资源进而导致DOS问题

靶场:20-23

http://zmie8016.ia.aqlab.cn/Pass-20/index.php

Apache

Apache是世界使用排名第一的web服务器软件,它几乎可以运行在所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的web服务器端软件之一. 它快速、可靠并且可通过简单的API扩充,将Perl/python等解释器编译到服务器中.

apache服务器的运行权限

通常了解apache服务的运行权限可以很好的帮助我们进行权限的控制 Linux中使用lsof 查看文件的进程信息

配置文件和日志文件的权限,防止未授权访问

配置文件:/usr/local/httpd/conf/httpd.conf 日志文件:/usr/local/httpd/logs

了解Apache服务器解析漏洞的利用方式:

Apache对于文件名的解析是从后往前解析的,直到遇见一个它认识的文件类型为止。因此,如果web目 录下存在以类似webshell.php.test这样格式命名的文件,Apache在解析时因为不认识.test这个文件类 型,所以会一直往前解析,当解析到.php时,它认识了,因此会将它解析为PHP文件 漏洞形式 www.xxxx.xxx.com/test.php.php123

Tomcat8.0漏洞:

1.访问IP:8080端口

2.点击managerAPP,输入默认账号密码tomcat/tomcat或admin/admin

3.用哥斯拉生成jsp木马,打包成war包

4.点击执行,然后用哥斯拉连接

Session操纵漏洞看PPT

Jehol丶fan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APache中间件安全详解
july07070707的博客
06-04 2387
 漏洞测试方法一:  漏洞测试方法二: -I可以看到访问对象服务器响应的一个头的报文  进入修改的目录/etc/httpd/conf/httpd.conf: 默认情况下: 修改后: 搜索格式:  /搜索内容 进行修改:  /etc/php.ini文件下  /搜索内容    搜索关键字,搜索需要修改的内容 把expose_php = 0n 修改为 expose_php = 0ff 最后重启服务: 加...
中间件安全-Tomcat安全测试概要
03-23
本文作为逢魔安全团队中间件安全风险系列对外公开文章将详细对Tomcat的常见安全风险进行分析归纳。   版本管理▼ 类似于Tomcat这种软件项目官方一般都维护了多个版本分支,一般新的产品特性会被更新在最新...
2.中间件安全基础(二)
weixin_30924087的博客
06-13 645
0x00 前言 这是这个系列的第二篇,主要讲解Weblogic、WebSphere和Jboss这三款Java中间件安全配置和日志格式。首先说一些Java中间件的定义:在Java web开发的演进与进化中,对于消息系统,数据库,服务化接口的抽象;涉及数据分离的过程中及分离后系统间,数据库间的交互和通信,中间件不属于任何一个开发项目,让我们对应用系统间或者数据库间数据流通无感知。 0x01...
中间件安全(apache、tomcat)
weixin_65049289的博客
03-31 1323
中间件漏洞利用
1.中间件安全基础(一)
weixin_30580341的博客
06-08 960
0x00 前言 这是一个关于中间件安全的系列文章,主要分成三篇:第一篇介绍Apache、IIS和Tomcat的安全配置和日志格式;第二篇介绍WebLogic、WebSphere和Jboss三款Java中间件安全配置和日志格式;第三篇介绍以上六种中间件中常见的漏洞和修复方法。 0x01 Apache Apache起初由伊利诺伊大学香槟分校的国家超级电脑应用中心(NCSA)开发,此后,Ap...
Web安全中间件安全
qq_52358808的博客
08-23 1971
中间件安全
PluginOK中间件安全解决方案2
08-04
1、程序发布时的文件数字签名及哈希校验机制(借鉴 ActiveX 及 NPAPI 的机 2、额外引入小程序调用方的用户授权机制,针对每个调用方分配一个唯一 3、
常用服务器、数据库、中间件安全配置基线 .zip
最新发布
04-22
- 基本包括了所有的操作系统、数据库、中间件、网络设备、浏览器,安卓、IOS、云的安全配置 For benchmarks.cisecurity.org
服务器&中间件安全标准规范.doc
06-08
服务器&中间件 安全标准规范 发放编号:____________ 公开范围:_________ " " 编制 "部门 "制度体系 "专业系统 "制度体系 " " " "版次 " "审核 "管理部门 "协管领导 "协管领导 "签发 "生效日期 " " " " "审核 "审核...
中间件安全基线.xlsx
03-15
中间件安全基线
中间件禁用不安全的HTTP方法
02-10
中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
中间件安全的一些了解
qq_50620293的博客
03-14 1042
中间件是什么 通过查阅,讲一下我自己理解的中间件中间件是浏览器和服务器之间的一个程序,给浏览器提供前端信息,同时与后端数据库做协同工作。 访问一个网站的时候,会有网页回应,这个回应就是中间件所做的,比如,学校之前讲jsp、javaEE框架时,我们用到的中间件是Tomcat,当我们写完后端与前端代码时,有时因为代码逻辑不对,导致浏览器报错页面,这个浏览器报错的页面,就是中间件回应出来的。 中间件安全 中间件漏洞,还有中间件的配置问题,也有可能被黑客利用。这都算中间件安全。 Apache structs2
平台安全中间件安全
elevn的博客
08-09 617
tomcat是apache的一个中间件软件,其可以提供jsp或者php的解析服务,为了方便远程管理与部署,安装完tomcat以后默认会有一个管理页面,管理员只需要远程上传一个WAR格式的文件,便可以将内容发布到网站,这一功能方便了管理员的同时也给黑客打开了方便之门,除此之外,tomcat还有一些样本页面,如果处理不当也会导致安全问题。Web服务器可以处理 HTTP 协议,响应针对静态页面或图片的请求,进行页面跳转,或者把动态请求委托其它程序(它的扩展、某种语言的解释引擎、Web容器)。
中间件安全知识点记录-翻译
elevn的博客
08-09 187
如果某个 Intranet(Intranet称为企业内部网,属于内网环境,是一个使用与因特网同样技术的计算机网络,它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务,可以说Intranet是Internet技术在企业内部的应用)中的用户和 Web 服务器计算机在同一个域中,并且管理员可以确保每个用户都使用 Internet Explorer 2.0 或更高版本,那么对于这个 Intranet,使用此选项是最合适的(NTLM都是身份认证协议)。这种方法与基本身份验证提供的功能相同。
安全中间件与应用服务间如用session就点开看看吧
java-coding
12-02 2136
标题:Session详解 [评论]摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。目录:一、术语session二、HTTP协议与状态保持三、理解cookie
网络安全基础知识&中间件简单介绍
A-MING的博客
11-11 6204
IP 欺骗是指创建源地址经过修改的 Internet 协议 (IP) 数据包,目的要么是隐藏发送方的身份,要么是冒充其他计算机系统,或者两者兼具。恶意用户往往采用这项技术对目标设备或周边基础设施发动 DDoS 攻击。
中间件常见安全漏洞(转载)
热门推荐
m0_46304840的博客
02-27 2万+
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析...
基线检查3_网络设备_中间件.docx
03-15
在IT安全管理体系中,基线检查是一种重要的实践,它确保网络设备和中间件安全配置达到一定的标准。本文档聚焦于网络设备和中间件中的Apache、Tomcat、IIS、JBOSS、TongWeb、WebLogic、WebSphere等Web中间件安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值