linux常用中间件服务,Web中间件/服务端口有哪些的相关知识?网络安全

最新推荐文章于 2024-02-06 15:19:37 发布
最新推荐文章于 2024-02-06 15:19:37 发布
阅读量245 收藏
点赞数
文章标签: linux常用中间件服务

随着技术的发展,网络安全越来越重要,学习网络安全的人们越来越多。网络安全学习中,关于端口的相关内容,总是有很多人不明白,那么常见的Web中间件/服务端口有哪些?都有哪些相关知识?

1090/1099 端口(RMI)

安全漏洞:JAVA RMI 反序列化远程命令执行漏洞

利用方式:使用nmap检测端口信息。

端口信息:1099/1090 Java-rmi Java RMI Registry

检测工具:attackRMI.jar

7001 端口(Weblogic)

安全漏洞:弱口令、SSRF、反序列化漏洞

利用方式:

1、控制台弱口令上传war木马

2、SSRF内网探测

3、反序列化远程代码执行等

8000 端口(jdwp)

安全漏洞:JDWP 远程命令执行漏洞

端口信息:

8000 jdwp java Debug Wire Protocol

检测工具:

8080 端口(Tomcat)

安全漏洞:弱口令、示例目录

利用方式:通过弱口令登录控制台,上传war包。

8080 端口(Jboss)

安全漏洞:未授权访问、反序列化。

利用方式:

1、未授权访问控制台,远程部署木马

2、反序列化导致远程命令执行等。

检测工具:

8080 端口(Resin)

安全漏洞:目录遍历、远程文件读取

利用方式:通过目录遍历/远程文件读取获取敏感信息,为进一步攻击提供必要的信息。

任意文件读取POC:

payload1 = "/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd"

payload2 = "/resin-doc/examples/jndi-appconfig/test?inputFile=//etc/passwd"

payload3 = "/ \web-inf"

8080 端口(Jetty)

安全漏洞:远程共享缓冲区泄漏

利用方式:攻击者可以通过精心构造headers值来触发异常并偏移到共享缓冲区,其中包含了之前其他用户提交的请求,服务器会根据攻击者的payload返回特定位置的数据。

检测工具:https://github.com/GDSSecurity/Jetleak-Testing-Script

8080 端口(GlassFish)

安全漏洞:弱口令、任意文件读取

利用方式:

1、弱口令admin/admin,直接部署shell

2、任意文件读取获取服务器敏感配置信息

8080 端口(Jenkins)

安全漏洞:未授权访问 、远程代码执行

利用方式:访问如下url,可以执行脚本命令,反弹shell,写入webshell等。

8161 端口(ActiveMQ)

安全漏洞:弱口令、任意文件写入、反序列化

利用方式:默认密码admin/admin登陆控制台、写入webshell、上传ssh key等方式。

9043 端口(webSphere)

安全漏洞:控制台弱口令、远程代码执行

后台地址:

50000 端口 (SAP)

安全漏洞:远程代码执行

利用方式:攻击者通过构造url请求,实现远程代码执行。

POC: /c ipconfig /all

50070 端口(hadoop)

安全漏洞:未授权访问

利用方式:攻击者可以通过命令行操作多个目录下的数据,如进行删除操作。

curl -i -X DELETE “http://ip:50070/webhdfs/v1/tmp?op=DELETE&recursive=true“

curl -i -X PUT ““

以上便是分享的关于网络安全学习中,Web中间件/服务端口有哪些的相关知识。

阅读(401) | 评论(0) | 转发(0) |

weixin_39682944
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文回顾攻击Java RMI方式
zybb166的博客
01-10 742
前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭,因此在以前看来笔者以为RMI是一个服务,暴露出端口后就可以随意攻击,现在看来是我才疏学浅了,对于RMI的理解过于片面了。本文是笔者在学习RMI的各种攻击方式后的小结,若有错误,请指出。 Ps1.本文并无任何新知识点,仅仅是对于各位师傅文章的一个小总结。 RMI为何 关
Java安全之攻击RMI的思考
why811的博客
08-11 346
这里,如果Java应用没有对传入的序列化数据进行安全性检查,我们可以将恶意的TransformedMap序列化后,远程提交给Java应用,如果Java应用可以触发变换,即可成功远程命令执行。结合前述Commons Collections的特性,如果某个可序列化的类重写了readObject()方法,并且在readObject()中对Map类型的变量进行了键值修改操作,并且这个Map变量是可控的,就可以实现我们的攻击目标了。例如,攻击者可以在反序列化数据中包含恶意类或利用已知的反序列化漏洞。
attackRMI.jar
11-28
attackRMI.jar
Java RMI漏洞利用(1099/1090对外开放-rce)
yggcwhat
01-18 2051
Java RMI漏洞利用(1099/1090对外开放-rce)
RMI反序列漏洞复现-——手把手光速复现,工具超全
weixin_37771454的博客
03-24 3150
RMI反序列漏洞复现-手把手光速复现,工具超全一、靶机部署:二、本机怎样查看是不是可以回显?三、attackRMI利用 RMI是REMOTE METHOD INVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,...
websocketpp.zip_Web服务器_C/C++_
08-09
WebSocketpp是一个用C++编写的轻量级WebSocket库,它为C++开发者提供了一种方便、高效的方式来实现在Web浏览器和服务器之间的双向通信。WebSocket协议是HTML5的一部分,旨在替代HTTP协议进行实时通信,它允许在...
SpringBoot + Vue 项目部署上线到Linux 服务器的教程详解
09-14
在`app.js`中,使用`express.static`中间件设置`dist`文件夹为静态资源目录,监听4000端口。最后,使用`pm2`管理进程,确保服务即使在shell关闭时也能持续运行。 **SpringBoot项目部署** 1. **数据库部署** 在...
中职网络安全2022国赛评分标准A模块
03-19
在2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块中,参赛者需要对服务器Windows和Linux进行一系列的安全设置和加固工作,以提升系统的安全性。 **基础设置与安全加固(A-1 任务一)** 在Windows和...
东方通6.0Linux版本下载
10-19
【东方通6.0 Linux版本...综上所述,使用东方通Tongweb 6.0 Linux版本需要对Linux系统、Web中间件、Java环境以及服务器管理有深入的理解。正确配置和管理Tongweb能帮助企业构建高效、安全的Web应用平台,提升业务效率。
Linux简易服务器工程搭建
01-09
- 为了确保Tomcat的8080端口对外公开,还需要进行网络配置,例如使用iptables或firewalld。 3. **MySQL安装**: - 可能遇到的问题是依赖冲突,可以尝试`yum -y remove mariadb-libs`来解决。 - 安装完成后,需要...
[Java RMI].zip
11-08
[Java RMI].zip 学习如果使用java实现远程调用的书,经典好书,学习java必备。
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
Weblogic Unserialization GetShll&CMD;
03-27
安全渗透中使用,对weblogic中序列化漏洞的测试,可以对weblogic中执行cmd命令,直接获取服务器信息,此工具可以测试漏洞
JDWP 简介
最新发布
liudong200618的博客
02-06 1276
Java 平台调试体系(Java Platform Debugger Architecture,JPDA),由三个相对独立的层次共同组成。这三个层次由低到高分别是 Java 虚拟机工具接口(JVMTI)、Java 调试连接协议(JDWP)以及 Java 调试接口(JDI)。。
rmi 反序列化漏洞_写一个rmi反序列化工具
weixin_39997037的博客
01-07 2174
RMI(java 远程方法调用),RMI服务端和客户端之间通过序列化对象进行传输,所以JDK8 U121之前的版本存在反序列化漏洞。RMI和java反序列化原理就不详细介绍了。RMI反序列化利用成功的条件如下:1.能够进行rmi通信。2.JDK版本小于8.0.1213.引入存在反序列化链的库,以commons.collections为例的话,就需要其版本小于commons.collec...
attack
runshui27的博客
05-31 317
发现一个页面记录了很多漏洞及对应的论文,有兴趣的可以看看https://github.com/axmat/uarchsec
Linux Firewalls Attack Detection and Response
02-14
Linux Firewalls Attack Detection and Response,这是英文原版,内容清晰,适合英语基础较好的阅读。书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、 fwsnort、fwknop 3个开源软件最大限度地发挥iptables检测和防御攻击的效力。
Linux服务器安装与配置手册
这些软件包括Linux操作系统、WebLogic中间件、Oracle数据库以及Apache web服务器,都是企业级服务器环境中常见的组件。 接着,手册详细介绍了Linux的安装过程,包括进入BIOS设置光盘启动、安装操作系统、配置网络和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值