服务攻防-中间件安全(漏洞复现)

最新推荐文章于 2025-10-30 19:23:07 发布
原创 最新推荐文章于 2025-10-30 19:23:07 发布 · 1.8k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中间件 #安全 #服务攻防 #cve #vulhub

一.中间件-IIS-短文件&解析&蓝屏

IIS现在用的也少了,漏洞也基本没啥用

1、短文件:信息收集

2、文件解析:还有点用

3、HTTP.SYS:蓝屏崩溃 

 没有和权限挂钩

4、CVE-2017-7269 条件过老

windows 2003上面的漏洞

二.中间件-Nginx-文件解析&命令执行等

后缀解析 文件名解析

运行此靶场

sudo docker-compose up -d

查看启动环境

sudo docker ps

Bp抓包修改文件信息,添加/.php解析php代码

CVE-2013-4547(文件名逻辑漏洞)

CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。假设服务器中存在文件123. jpg,则可以通过改包访问让服务器认为访问的为PHP文件

两处将aa 61 61改为20 00

成功解析php文件

cve_2017_7529 敏感信息泄露

意义不大

CVE-2021-41773(42013) Apache HTTP Server路径穿越漏洞复现

Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。同时发布了2.4.50更新,修复了这个漏洞。该漏洞允许攻击者绕过路径遍历保护,使用编码并读取网络服务器文件系统上的任意文件。运行此版本 Apache 的 Linux 和 Windows 服务器都受到影响。此漏洞是在 2.4.49 中引入的,该补丁旨在提高 URL 验证的性能。可以通过对“.”进行编码来绕过新的验证方法。如果 Apache 网络服务器配置未设置为“要求全部拒绝”,则漏洞利用相对简单。通过对这些字符进行编码并使用有效负载修改 URL,可以实现经典的路径遍历。

最低0.47元/天 解锁文章
服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 918
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
服务攻防-中间件安全&CVE 复现&Weblogic&Jenkins&GlassFish
m0_61506558的博客
12-19 703
(一)中间件-Weblogic安全(一)中间件-Weblogic安全探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器,检测工具,如下github链接2.cve_2018_2893 工具3.cve_2018_3245 工具4.cve_2020_14882 工具。
Apache Mod_jk访问控制权限绕过(CVE-2018-11759)
m0_65150886的博客
01-17 590
如果一个具有读写权限的jkstatus接口可供访问,我们就能通过修改AJP的配置文件中相关配置来劫持或者截断所有经过mod_jk的流量,又或者进行内部的端口扫描。Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。,在地址后添加特殊符号“;2.访问 http://ip:port/jkstatus显示无权访问。
vsftp2.3.4安装.rar
03-20
vsftpd2.3.4主要用途就是因为他有一个人尽皆知的漏洞,笑脸漏洞vsftpd2.3.4,本工具里有自动安装脚本,可以方便快捷的执行安装操作,省去了很多时间,感兴趣的小伙伴可以进行下载。
什么是中间件中间件有哪些
最新发布
2509_92430413的博客
10-30 404
中间件(Middleware)是指在客户端和服务器之间的一层软件组件,用于处理请求和响应的过程。中间件是指介于两个不同系统之间的软件组件,它可以在两个系统之间传递、处理、转换数据,以达到协同工作的目的。
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1301
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
web中间件漏洞复现
weixin_43999372的博客
03-26 1450
一.Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一 1.解析漏洞 1. 漏洞原理 Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,直到发现后缀是php,交给php处理这个文件 2. 漏洞...
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
weixin_52529261的博客
02-19 1245
涉及中间件K8s、Docker、Jetty、Websphere相关知识介绍和漏洞利用复现
网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish)
qq_46343633的博客
02-02 1650
1、中间件-Weblogic安全2、中间件JB00S安全3、中间件-Jenkins:安全4、中间件-GlassFish安全
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2269
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 2770
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
漏洞复现】WebLogic中间件漏洞
qq_48368964的博客
08-06 1456
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
常见中间件漏洞复现
君莫hacker的博客
11-08 9403
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 774
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3884
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞CVE-2020-1938)、Tomcat 任意文件写入漏洞CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
网络空间安全学习
10-22 1582
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。,达到产品级质量,可免费用于开发、部署和重新分发。JBoss是一个管理。
关于JBOSS环境搭建和中间件漏洞复现
qq_43511592的博客
09-21 1542
服务器: windows 7 攻击机: windows 10 一、环境搭建 使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置 jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA 下载完成后将压缩包内的文件夹解压到C盘根目录并改名为jboss,由于此处我们不使用其它功能——权限处理组件AOP|mysql连接驱动等暂时不安装 在命令行界面cd进入jboss目录...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值