web中间件漏洞复现

最新推荐文章于 2024-08-18 00:00:00 发布
最新推荐文章于 2024-08-18 00:00:00 发布
阅读量1.1k 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43999372/article/details/88593585
版权
本文详细介绍了Apache、Nginx、Tomcat、Jboss和WebLogic等Web服务器中间件的常见漏洞,包括解析漏洞、目录浏览、远程代码执行、反序列化漏洞、SSRF和任意文件上传等。通过分析漏洞原理、复现步骤和修复措施,帮助读者理解这些漏洞的本质和防范策略。
摘要由CSDN通过智能技术生成

一.Apache

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一

1.解析漏洞

1. 漏洞原理

Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,直到发现后缀是php,交给php处理这个文件

2. 漏洞复现

在apache加入如下一行

AddHandler application/x-httpd-php .php

建立一个xx.php.xx.yy的文件,里面写上Php代码
在这里插入图片描述
访问后
在这里插入图片描述

3、 漏洞修复

将apache 配置文件中删除这一行 AddHandler application/x-httpd-php .php

2. 目录浏览

修改apache配置文件httpd.conf

找到Options-Indexes+FollowSymLinks +ExecCGI并修改成 Options+Indexes+FollowSymLinks +ExecCGI 并保存;
就可以目录浏览

在这里插入图片描述

二.nginx

1. 解析漏洞

漏洞原理

当php.ini 中 cgi.fix_pathinfo = 1时,对任意文件名,在后面添加/任意文件名.php的解析漏洞,比如原本文件名是3.jpg,可以添加3.jpg/x.php进行解析攻击

漏洞复现

先建立一个php.里面写入phpinfo,更名为3.jpg,访问如下
在这里插入图片描述
cgi.fix_pathinfo = 0条件下

在这里插入图片描述在这里插入图片描述
cgi.fix_pathinfo = 1条件下
或者;cgi.fix_pathinfo = 0条件下
在这里插入图片描述
有时间改了也不行,还有将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php中的.php删除
在这里插入图片描述
现在高版本改了这2个地方也不行

1. 目录浏览

在nginx 配置文件中设置autoindex on
在这里插入图片描述
在这里插入图片描述

TOMCAT

1.远程代码执行

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选

1. 漏洞原理

Tomcat 运行在Windows 主机上,且启用了 HTTP PUT 请求方法,可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行。

2漏洞复现

配置漏洞,开启put方法可上传文件功能。

tomcat文件夹下的/conf/web.xml文件插入:

   <init-param>

           <param-name>readonly</param-name>

           <param-value>false</param-value>

     </init-param>

重启tomcat服务。
在这里插入图片描述

Not Found通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 中文件名不能以空格结尾)来绕过限制:
如以下2种就算成功
在这里插入图片描述在这里插入图片描述

漏洞修复

conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞

2.war后门文件部署

1. 漏洞原理

Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。

2.漏洞复现

tomcat 后台弱口令或者爆破可以来到如下页面
在这里插入图片描述
上传war包,点击部署,部署完后会在如下显示
在这里插入图片描述然后访问127.0.0.1/aa/aa.jsp

在这里插入图片描述

3.漏洞修复

在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组最小权限(例如不允许远程登录
后台管理避免弱口令。

Jboss漏洞

1.漏洞原理

2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码

2.漏洞复现

Jboss反序列化漏洞

当出现如下页面时,说明存在漏洞
在这里插入图片描述在这里插入图片描述
漏洞利用工具
https://github.com/yunxu1/jboss-_CVE-2017-12149

3、 漏洞修复

有效解决方案:升级到JBOSS AS7版本临时解决方案:

2.war后门文件部署

我的这篇文章中有讲jboss漏洞getshell

WebLogic漏洞

(二) 反序列化漏洞

1.WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

1.漏洞成因

Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。

2。漏洞复现

漏洞检测工具https://pan.baidu.com/s/1bpg3ppl
在这里插入图片描述漏洞利用
上传文件利用代码</

最低0.47元/天 解锁文章
as-root
关注
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1141
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2036
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
中间件漏洞原理与复现大全【万字总结】
最新发布
2301_80064376的博客
08-18 2669
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 1371
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
漏洞复现WebLogic中间件漏洞
qq_48368964的博客
08-06 1089
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
服务攻防-中间件安全(漏洞复现
m0_74402888的博客
07-22 1320
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。
常见中间件漏洞复现
君莫hacker的博客
11-08 8932
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
中间件经典漏洞复现
zyl404的博客
01-26 795
中间件漏洞及利用方法 IIS安全漏洞 一、IIS6.0PUT上传漏洞 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 前提条件 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可COPY、MOVE) 漏洞利用 第一步:使用iisPutscanner.exe工具查看目标主机是否允许PUT 第二步:使用IISwrite.exe工具对目标就行put提交,点
中间件漏洞复现—apache
m0_65247093的博客
06-06 743
apache解析漏洞复现
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2310
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 593
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 2181
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
web常见漏洞复现
m0_46390077的博客
12-09 377
web常见漏洞复现 sql注入 以sqli-labs第一关测试 正常情况下我们的页面回显是这个样子 使用抓包工具查看也是id为1。 打开wireshark进行抓包,然后打开kali使用sqlmap跑一下。 等待跑完: 回到wireshark中筛选tcp 数据流从中发现一条sql一条代码命令。 追踪一下tcp数据流。 回到burp suite 中进行解码俺看到证实确实是sql 注入的语句。 分析:针对sql注入的一些关键词union select等等 xss漏洞 以dvwa _xss为例:
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weixin_34357436的博客
04-21 658
#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_...
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
jennycisp的博客
11-01 293
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等1、中间件-Weblogic安全2、中间件-JBoos安全3、中间件-Jenkins安全4、中间件-GlassFish安全常见中间件的安全测试:1、配置不当-解析&弱口令。
关于JBOSS环境搭建和中间件漏洞复现
qq_43511592的博客
09-21 1435
服务器: windows 7 攻击机: windows 10 一、环境搭建 使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置 jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA 下载完成后将压缩包内的文件夹解压到C盘根目录并改名为jboss,由于此处我们不使用其它功能——权限处理组件AOP|mysql连接驱动等暂时不安装 在命令行界面cd进入jboss目录...
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2220
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值