中间件安全

常见的中间件

IIS
Apache
Tomcat
Nginx
Jboss
WebLogic
WebSphere

IIS

IIS 6.X PUT 漏洞

利用条件

利用方式

修复方式

IIS 6.0 解析漏洞

利用条件

利用方式

修复方式

IIS 短文件漏洞

利用条件

利用方式

修复方式

IIS 6.0 远程代码执行漏洞

CVE-2017-7269
利用条件

利用方式

修复方式

IIS 7.X 文件解析漏洞

利用条件

利用方式

修复方式

HTTP.SYS远程代码执行(MS15-034)

利用条件

利用方式

修复方式

Apache

Tomcat

Tomcat弱口令&war远程部署

Tomcat8环境下默认进入后台的密码为tomcat/tomcat
其他情况下可使用Tomcat爆破工具或Burp抓包进行爆破后台账号密码
利用条件
进入后台系统

利用方式
1.将冰蝎马压缩成zip格式压缩包，修改压缩包后缀为.war
![[Pasted image 20230417155919.png]]
2.上传war包
![[Pasted image 20230417160023.png]]
3.使用webshell工具连接
![[Pasted image 20230417160052.png]]

修复方式
1.设置强口令
conf/tomcat-users.xml

<user username="tomcat" password="tomcat" roles="manager-gui,manager- script,manager-jmx,manager-status,admin-gui,admin-script" />

2.删除manger文件

Nginx

Jboss

WebLogic

WebSphere