web中间件_常见web中间件拿shell

最新推荐文章于 2022-10-18 16:18:25 发布
最新推荐文章于 2022-10-18 16:18:25 发布
阅读量360 收藏 1
点赞数
文章标签: web中间件

b155ee71657bff1e75707eacf41cd768.gif

1.weblogic

fdb3feb235227e4a973d952568267be3.png

后台页面:(http为7001,https为7002)

Google关键字:WebLogic Server AdministrationConsole inurl:console

默认的用户名密码

1、用户名密码均为:weblogic
2、用户名密码均为:system
3、用户名密码均为:portaladmin
4、用户名密码均为:guest

上传地方:

workshop> Deployments> Web应用程序> 部署新的 Web 应用程序模块…

上传war的webshell。

8000e4590d7c9378476ca5d9c830303e.png 

上传后目标模块->部署。

2.Tomcat

后台:http://172.16.102.35:8080/manager/html
默认用户名密码
tomcat tomcat

上传地方:

661d6df5034c9a3f1913d77ab458c07d.png 

Deploy之后即发布成功

shell地址:http://172.16.102.35:8080/magerx/test.jsp(其中magerx为war包的名字)

933b1a27edcaf736db55c7f33978b3a4.png

3.jboss

后台:http://172.16.102.35:9990

上传地方:Deployments>Manage Deployments>Add Content

c56ac7e3870fd588bc8bcefc15b44894.png 

Enable后即可发布

shell地址:

http://172.16.102.35:8080/magerx/test.jsp

5fbe1b8967a0f7c3564d6e724d722775.png

4.JOnAS

后台:http://172.16.102.35:9000/jonasAdmin/

默认用户名密码:
jadmin jonas
tomcat tomcat
jonas jonas

上传地方:Deployment>Web Modules (WAR)>Upload

4ac85bd1c00e61ae7cb06b1245c5c4d5.png

6a7a8c6515f23b489a2fc38708060c51.png

Apply之后即可发布

shell地址:http://172.16.102.35:9000/magerx/test.jsp

5.WebSphere

后台地址:https://172.16.102.35:9043/ibm/console/logon.jsp

上传地方:应用程序>新建应用程序>新建企业应用程序

84a70a96efd6c4ed8400feaff2b534ed.png 585b36ccae61bf196b3669ec25d73bb4.png 

接下来各种下一步,步骤4注意填好“上下文根”

d046245ae962b44ca8289ba3589fc110.png

完成后单击保存

e36c32f25ec685965ec80903df72991c.png 

回到应用程序>应用程序类型>WebSphere 企业应用程序

64664d1672e365e43a44643715fc6e79.png 

选中你上传的war包 这里是paxmac  点击启动 即可发布
shell地址:http://172.16.102.35:9080/paxmac/test.jsp

jsp文件打包,可以使用jdk/JRE自带的jar命令:
切换到要打包的文件目录
jar -cvf magerx.war  test.jsp –>

7ee27d3281247e1cfe1054e40bc18ea0.png

推荐文章++++

6e36290a1b7c6fcdb405f4f41a4ecc02.png

*Webshell 高级样本收集

*在服务器上利用WebDAV并获取Shell

*反弹shell的各种姿势

48040d9be1831981e470405833bd4b12.png

765cab82feeb3de188e8f665de02dd5d.gif

weixin_39901404
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统设计-基于Shell,对Linux系统和常见中间件
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
Web中间件有哪些
热门推荐
weixin_45116657的博客
10-01 4万+
一、中间件简介 我们经常会看到中间件,但是,一直好奇的是,中间件到底是什么? 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于...
中间件简介
weixin_60012466的博客
10-17 1058
文章目录中间件简介常见中间件特点: 中间件 简介 ​ 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。 ​ 执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。 中间件是介于操作系统和应用软件之间,为应用软件提供服务功能的软件,有消息
常见Web应用中间件(基于Linux)
weixin_62870442的博客
10-18 6134
基于Linux的web中间件
常见中间件有哪些
leizi191110211的专栏
06-06 4万+
一般本地开发的话建议使用tomcat。 linux系统建议使用jetty或apache hpptd 大型的项目就用JBOSS或webloigc 小项目,或者是个人开发tomcat 大项目或者商业项目一般采用:weblgoic/webshere 其他的还有jboss、glasshfish等 一些示例项目或者小项目常采用jetty tomcat , jboss, weblogic, web
Web中间件常见漏洞总结
bylfsj的博客
10-22 1万+
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apach...
服务器中间件加固,防火墙加固,日志安全管理
最新发布
04-20
- `xp_cmdshell` - `exec` - `@a` - `dir` - `alert()` - `or =` - `Where` - `count(*)` - `between` - `and` - `inetpub` - `wwwroot` - `nchar` - `%2B` - `%25` - 对于提交含有上述关键字的请求...
Web应用安全评估参考手册
09-05
为80页PDF文件,包括最常见web... 信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见漏洞 漏洞的归类划分界限并没有那么清晰,大家可以忽略
基线检查3_网络设备_中间件.docx
03-15
### Apache中间件安全防护基线配置要求详解 #### 一、引言 随着网络环境的日益复杂和技术的不断发展,确保网络设备与中间件的安全成为一项至关重要的任务。本篇文章将重点解析“基线检查3_网络设备_中间件”文档中...
filebrowser::open_file_folder:Web文件浏览器
02-18
它可以用作独立应用程序或中间件。 特征 请参考我们的文档,为 安装 有关安装说明,请参阅上的文档。 配置 -您可以更改用户通过文件浏览器服务器进行身份验证的方式 -命令运行程序是一项功能,使您可以在特定事件...
web中间件
qq_33163046的博客
01-29 1万+
中间件是什么 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于中间件,我们可以理解为:是一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件。(注意:中间件是一类软件的总称,不是单独的一个软件) 我
Web服务(02)——Web服务器中间件
tu464932199的博客
07-20 4208
Web应用程序是一种可以通过Web访问的一个应用程序,它的好处是用户很容易访问到应用程序,只需要通过浏览器就能访问,不需要安装其他任何软件。这里就需要提到两种架构模式——C/S和B/S模式,C/S模式的程序都是独立运行的,而B/S模式是浏览器和服务器端的应用程序,这类程序一般都是需要借助如IE浏览器来运行的,web应用程序一般都是B/S模式,web应用程序首先是一个程序,和标准的一些程序语言,如C++编写出来的程序没有本质上的不同。而web应用程序可以说是B/S模式的产物。...
中间件介绍
10-12 774
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件
web中间件_名词解析——中间件
weixin_39609354的博客
12-12 1655
操作系统、数据库、中间件号称系统软件三驾马车,其中的中间件是最神秘的。操作系统,如Windows,Linux等等,略有常识的小伙伴都耳熟能详,对于其功能也略知一二,数据库大致也许是一个用来存储数据的仓库。本文我们来简单的说一下中间件关于中间件中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。——...
中间件/Web中间件到底是什么?
zHx981的博客
01-04 5392
中间件/Web中间件到底是什么? 中间件: 顾名思义,中间件是提供系统软件和应用软件之间连接的软件,以便于软件和系统各部件之间的联系。中间件处于操作系统和更高一级应用程序之间(将应用程序运行环境与操作系统相互隔离)。 操作系统 —— 中间件 —— 应用程序 Web中间件: 主要作用是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。 web浏览器—服务器—web中间件web应用服务器—数据库服务器 常见Web中间件有哪些: weogic,Jboss,tomcat,webshere,IIS
Java Web中间件
谢公子的博客
11-20 1万+
目录 中间件 常见web中间件有哪些 Tomcat Weblogic Jboss Jetty Webshere Glasshfish 中间件 我们经常会看到中间件,但是,一直好奇的是,中间件到底是什么? 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序...
Linux中常见web中间件
qq_60778231的博客
10-16 1991
调研了Linux下常见中间件的日志
linux常用中间件服务,Web中间件/服务端口有哪些的相关知识?网络安全
weixin_35837047的博客
05-10 573
随着技术的发展,网络安全越来越重要,学习网络安全的人们越来越多。网络安全学习中,关于端口的相关内容,总是有很多人不明白,那么常见Web中间件/服务端口有哪些?都有哪些相关知识?1090/1099 端口(RMI)安全漏洞:JAVA RMI 反序列化远程命令执行漏洞利用方式:使用nmap检测端口信息。端口信息:1099/1090 Java-rmi Java RMI Registry检测工具:atta...
php web中间件有哪些,HTTP 中间件
weixin_33453301的博客
03-17 785
HTTP 中间件由 学院君 创建于5年前, 最后更新于 11个月前版本号 #251498 views40 likes0 collects1、简介HTTP 中间件提供了为过滤进入应用的 HTTP 请求提供了一套便利的机制。例如,Laravel 内置了一个中间件来验证用户是否经过授权,如果用户没有经过授权,中间件会将用户重定向到登录页面,否则如果用户经过授权,中间件就会允许请求继续往前进入下一步操作。...
Web渗透测试流程与信息收集技巧详解
"该资源是一份关于web渗透测试的PPT,由CriedCat分享,时长约30分钟,主要涵盖了星盟安全的WEB颗粒度测试信息收集、资产收集、主机信息收集、getshell、白盒探测、内网渗透等核心步骤。内容包括使用不同搜索引擎如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值