linux常用中间件服务,Web中间件/服务端口有哪些的相关知识?网络安全

最新推荐文章于 2024-05-03 14:07:24 发布
最新推荐文章于 2024-05-03 14:07:24 发布
阅读量589 收藏
点赞数
文章标签: linux常用中间件服务

随着技术的发展,网络安全越来越重要,学习网络安全的人们越来越多。网络安全学习中,关于端口的相关内容,总是有很多人不明白,那么常见的Web中间件/服务端口有哪些?都有哪些相关知识?

1090/1099 端口(RMI)

安全漏洞:JAVA RMI 反序列化远程命令执行漏洞

利用方式:使用nmap检测端口信息。

端口信息:1099/1090 Java-rmi Java RMI Registry

检测工具:attackRMI.jar

7001 端口(Weblogic)

安全漏洞:弱口令、SSRF、反序列化漏洞

利用方式:

1、控制台弱口令上传war木马

2、SSRF内网探测

3、反序列化远程代码执行等

8000 端口(jdwp)

安全漏洞:JDWP 远程命令执行漏洞

端口信息:

8000 jdwp java Debug Wire Protocol

检测工具:

8080 端口(Tomcat)

安全漏洞:弱口令、示例目录

利用方式:通过弱口令登录控制台,上传war包。

8080 端口(Jboss)

安全漏洞:未授权访问、反序列化。

利用方式:

1、未授权访问控制台,远程部署木马

2、反序列化导致远程命令执行等。

检测工具:

8080 端口(Resin)

安全漏洞:目录遍历、远程文件读取

利用方式:通过目录遍历/远程文件读取获取敏感信息,为进一步攻击提供必要的信息。

任意文件读取POC:

payload1 = "/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd"

payload2 = "/resin-doc/examples/jndi-appconfig/test?inputFile=//etc/passwd"

payload3 = "/ \web-inf"

8080 端口(Jetty)

安全漏洞:远程共享缓冲区泄漏

利用方式:攻击者可以通过精心构造headers值来触发异常并偏移到共享缓冲区,其中包含了之前其他用户提交的请求,服务器会根据攻击者的payload返回特定位置的数据。

检测工具:https://github.com/GDSSecurity/Jetleak-Testing-Script

8080 端口(GlassFish)

安全漏洞:弱口令、任意文件读取

利用方式:

1、弱口令admin/admin,直接部署shell

2、任意文件读取获取服务器敏感配置信息

8080 端口(Jenkins)

安全漏洞:未授权访问 、远程代码执行

利用方式:访问如下url,可以执行脚本命令,反弹shell,写入webshell等。

8161 端口(ActiveMQ)

安全漏洞:弱口令、任意文件写入、反序列化

利用方式:默认密码admin/admin登陆控制台、写入webshell、上传ssh key等方式。

9043 端口(webSphere)

安全漏洞:控制台弱口令、远程代码执行

后台地址:

50000 端口 (SAP)

安全漏洞:远程代码执行

利用方式:攻击者通过构造url请求,实现远程代码执行。

POC: /c ipconfig /all

50070 端口(hadoop)

安全漏洞:未授权访问

利用方式:攻击者可以通过命令行操作多个目录下的数据,如进行删除操作。

curl -i -X DELETE “http://ip:50070/webhdfs/v1/tmp?op=DELETE&recursive=true“

curl -i -X PUT ““

以上便是分享的关于网络安全学习中,Web中间件/服务端口有哪些的相关知识。

阅读(401) | 评论(0) | 转发(0) |

小暖儿呀
关注
网络术语介绍 服务器、中间件、数据库、代码、静态资源 客户端,服务器,IP地址,域名,DNS,ISP,TCP/IP,HTTP
anananajiushiwo的博客
07-01 1087
网站搭建离不开服务器、中间件、数据库、代码、静态资源。服务器:管理计算资源的计算机,比普通计算机运行快、负载高,为其它客户机提供计算、应用服务,具有高速CPU运算,长时间可靠运行、强大的I/O外部数据吞吐能力以及更好扩展性,故常用服务器操作系统搭建网站。数据库:按数据结构组织存储数据的仓库,数据的存储采用一定的规则以保证查询效率。中间件:介于应用系统和系统软件之间的一类软件,如apache,nginx,tomcat,iis。代码:后端代码,如C/C++/java/python/php,用于写网站功能,连接数
服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 784
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
常见 Web 中间件及其漏洞概述(一):IIS
weixin_47306547的博客
11-20 5372
IIS PUT漏洞 IIS Server 在 Web 服务扩展中开启了 WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。 短文件名猜解 远程代码执行 解析漏洞
Web中间件有哪些
热门推荐
weixin_45116657的博客
10-01 4万+
一、中间件简介 我们经常会看到中间件,但是,一直好奇的是,中间件到底是什么? 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于...
常用中间件端口
Pure_Eyes的博客
01-01 4075
zookeeper端口 2181 对Client端提供服务端口。 3888 选举Leader。 2888 集群内的机器通讯使用。(Leader使用此端口
常见的中间件有哪些
leizi191110211的专栏
06-06 4万+
一般本地开发的话建议使用tomcat。 linux系统建议使用jetty或apache hpptd 大型的项目就用JBOSS或webloigc 小项目,或者是个人开发tomcat 大项目或者商业项目一般采用:weblgoic/webshere 其他的还有jboss、glasshfish等 一些示例项目或者小项目常采用jetty tomcat , jboss, weblogic, web
2024全国职业技能大赛-网络安全赛题解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)
最新发布
2301_78416732的博客
05-03 983
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
websocketpp.zip_Web服务器_C/C++_
08-09
WebSocketpp是一个用C++编写的轻量级WebSocket库,它为C++开发者提供了一种方便、高效的方式来实现在Web浏览器和服务器之间的双向通信。WebSocket协议是HTML5的一部分,旨在替代HTTP协议进行实时通信,它允许在...
中间件有什么用?有哪些中间件
Gf19991225的博客
10-16 3274
文章目录一、中间件是什么?二、为什么使用中间件三、web中间件分类TomcatWeblogicJbossJettyWebshereGlasshfish 一、中间件是什么? 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。 执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多
web中间件
qq_33163046的博客
01-29 1万+
中间件是什么 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于中间件,我们可以理解为:是一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关服务的软件。(注意:中间件是一类软件的总称,不是单独的一个软件) 我
服务中间件端口
weixin_43271438的博客
10-07 3424
web中间件_web中间件是什么
weixin_39983350的博客
12-12 1432
中间件是什么中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。中间件是介于操作系统...
web中间件
weixin_33779515的博客
04-03 214
现在面试真是。。。。web:apachetengine nginx中间件 php(应该也算)tomcat weblogic jbossresin学东西:先实践,在理论,在实践。。。下面说下tengine 的安装安装 pcre tar -vxjf pcre-8.31.tar.bz2配置./configure --prefix=/...
Linux中常见的web中间件
qq_60778231的博客
10-16 2175
调研了Linux下常见中间件的日志
php web中间件有哪些,HTTP 中间件
weixin_33453301的博客
03-17 812
HTTP 中间件由 学院君 创建于5年前, 最后更新于 11个月前版本号 #251498 views40 likes0 collects1、简介HTTP 中间件提供了为过滤进入应用的 HTTP 请求提供了一套便利的机制。例如,Laravel 内置了一个中间件来验证用户是否经过授权,如果用户没有经过授权,中间件会将用户重定向到登录页面,否则如果用户经过授权,中间件就会允许请求继续往前进入下一步操作。...
php web中间件有哪些,Web中间件漏洞之Apache篇
weixin_42508313的博客
03-17 195
原标题:Web中间件漏洞之Apache篇Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器编译到服务器中。解析漏洞漏洞介绍及成因Apache 文件解析漏洞与用户的配置有密切关系,严格来...
中间件介绍
10-12 799
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件
各种中间件 数据库常用默认端口
安全界的彭于晏的博客
06-21 4250
各种中间件 数据库常用默认端口 80 HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口) 443 HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp 80/8080/3128/8081/9098 HTTP协议代理服务常用端口号:80/8080/3128/8081/9098 1080 SOCKS代理协议服务常用端口号:1080 21 FTP(文件传输)协议代理服务常用端口号:21 23 Te
Linux服务器安装与配置手册
这些软件包括Linux操作系统、WebLogic中间件、Oracle数据库以及Apache web服务器,都是企业级服务器环境中常见的组件。 接着,手册详细介绍了Linux的安装过程,包括进入BIOS设置光盘启动、安装操作系统、配置网络和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值