中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现

原创 已于 2023-10-23 11:02:37 修改 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中间件 #jenkins #web安全 #网络安全

于 2023-10-22 23:16:35 首次发布
本文详细介绍了Weblogic、JBoos、Jenkins和GlassFish等中间件的安全问题,包括CVE漏洞复现教程,涉及配置不当、弱口令攻击和反序列化漏洞利用。

目录

服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现

中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等
1、中间件-Weblogic安全
2、中间件-JBoos安全
3、中间件-Jenkins安全
4、中间件-GlassFish安全

常见中间件的安全测试:
1、配置不当-解析&弱口令
2、安全机制-特定安全漏洞
3、安全机制-弱口令爆破攻击
4、安全应用-框架特定安全漏洞

中间件安全测试流程:
1、判断中间件信息-名称&版本&三方
2、判断中间件问题-配置不当&公开漏洞
3、判断中间件利用-弱口令&EXP&框架漏洞

应用服务安全测试流程:
1、判断服务开放情况-端口扫描&组合应用等
2、判断服务类型归属-数据库&文件传输&通讯等
3、判断服务利用方式-特定漏洞&未授权&弱口令等

中间件-Weblogic安全问题

详解:weblogic详解

介绍:
Java应用服务器软件
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用数据库应用Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器

安全问题:

CVE_2017_3506
CVE_2018_2893
CVE_2018_3245
CVE-2018-2628 反序列化
CVE_2020_14882
CVE_2021_2394 反序列化
CVE-2023-21839 反序列化

以上的漏洞基本都可以使用现成熟的工具进行直接攻击利用。

漏洞复现

以CVE_2017_3506为例(其他编号漏洞利用基本类似,直接上工具,点一点~):

CVE_2017_3506漏洞复现

靶场:vulfocus
开启环境:
image.png
访问:
image.png
直接将url信息放入到工具当中进行检测:
存在漏洞,可直接进行命令执行:
image.png

image.png
其他漏洞编号利用方式类似,直接放入到工具当中进行检测,存在就存在,可直接执行命令或者上传,注入等操作。

手工操作复现:weblogic反序列漏洞复现

中间件-JBoos安全问题

详解:Jboss详解

介绍:
J2EE的开放源代码的应用服务器
是一个基于J2EE的开放源代码应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。

Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这 几个,Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。

安全问题:

CVE-2017-12149
CVE-2017-7504
弱口令 未授权访问

漏洞复现

CVE-2017-12149漏洞复现

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

靶场:vulhub
参考:JBoss 5.x/6.x 反序列化漏洞
image.png

开启环境:
image.png

访问:

最低0.47元/天 解锁文章
漏洞复现 Oracle GlassFish Server 任意文件读取漏洞CVE-2017-1000028)
nnn2188185的博客
04-16 1641
Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。 CVE-2017-1000028 CNNVD-201707-831 CNVD-2017-27302
服务攻防-中间件安全&CVE 复现&Weblogic&Jenkins&GlassFish
m0_61506558的博客
12-19 705
(一)中间件-Weblogic安全(一)中间件-Weblogic安全探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器,检测工具,如下github链接2.cve_2018_2893 工具3.cve_2018_3245 工具4.cve_2020_14882 工具。
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1309
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
漏洞复现能力提升:如何高效复现 CVE 漏洞并编写 PoC
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
11-28 824
摘要: 漏洞复现网络安全学习的重要环节,本文以Log4j2漏洞CVE-2021-44228)为例,系统化讲解高效复现流程: 信息收集:通过CVE Details、NVD等平台明确漏洞影响范围与原理; 环境搭建:推荐使用Docker/Vulhub快速部署漏洞环境; 复现步骤:结合恶意LDAP服务器、HTTP服务器及PoC代码触发RCE漏洞; PoC编写:提供Python示例,强调代码可复用性与异常处理; 总结沉淀:记录过程、分析原理并思考防护措施。 文章指出新手常见误区(如盲目复制PoC),并强调理解漏洞
CVE-2023-4357】Chrome-XXE 任意文件读取漏洞复现及原理解析
新青年1号
11-20 3881
使用默认的沙盒,攻击者可以在 ios(safari/chrome),mac(safari/chrome),android(chrome)和 samsung tv(默认浏览器) 上读取 /etc/hosts 文件,当使用 -no-sandbox 属性时,攻击者可以读取操作系统上的任意文件。关系类似于 JSP 和 Java 的关系(不太准确,但比较容易理解),XLS 实际上就是在 XML 的基础上增加了一些扩展的语法,从而可以将 XML 中的数据转换为 HTML 呈现。这里写成 XML 格式也是完全可以的。
web中间件漏洞复现
weixin_43999372的博客
03-26 1476
一.Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一 1.解析漏洞 1. 漏洞原理 Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,直到发现后缀是php,交给php处理这个文件 2. 漏洞...
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2271
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish
qq_46343633的博客
02-02 1652
1、中间件-Weblogic安全2、中间件JB00S安全3、中间件-Jenkins:安全4、中间件-GlassFish安全
中间件安全-CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
网络空间安全学习
10-20 2298
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现 1、中间件-IIS-短文件&解析&蓝屏等 2、中间件-Nginx-文件解析&命令执行等 3、中间件-Apache-RCE&目录遍历&文件解析等 4、中间件-Tomcat-弱口令&文件上传&文件包含等 漏洞复现
第60天:服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish
weixin_71529930的博客
04-15 1882
jboss通常占用的端口为1098,1099,4444,4445,8080,8009,8063,8093。fofa搜索:"glassfish" && port="4848" && protocol="http"序列化的操作,运行java脚本,echo 后面是反弹shell的base64编码,生成可以利用的poc。fofa搜索: "JBoss" && title=="Welcome to JBoss™"这里尝试直接利用下面的语句getshell失败,个人猜测,可能是命令太长,各种符号转义了。
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 2799
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
漏洞复现WebLogic中间件漏洞
qq_48368964的博客
08-06 1462
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
服务攻防-中间件安全漏洞复现
m0_74402888的博客
07-22 1888
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。
常见中间件漏洞复现
君莫hacker的博客
11-08 9405
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 777
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3896
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞CVE-2020-1938)、Tomcat 任意文件写入漏洞CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
关于JBOSS环境搭建和中间件漏洞复现
qq_43511592的博客
09-21 1547
服务器: windows 7 攻击机: windows 10 一、环境搭建 使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置 jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA 下载完成后将压缩包内的文件夹解压到C盘根目录并改名为jboss,由于此处我们不使用其它功能——权限处理组件AOP|mysql连接驱动等暂时不安装 在命令行界面cd进入jboss目录...
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2392
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值