服务攻防-中间件安全

IIS

Nginx

Nginx解析漏洞

https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/

CVE-2021-23017

https://cloud.tencent.com/developer/article/1841654?areaSource=102001.14&traceId=vqIriv5-3yIoplMd57_0g

Nginx越界读取缓存漏洞（CVE-2017-7529）

https://vulhub.org/#/environments/nginx/CVE-2017-7529/

Nginx文件名逻辑漏洞

https://vulhub.org/#/environments/nginx/CVE-2013-4547/

Apache

CVE-2021-42013

https://vulhub.org/#/environments/httpd/CVE-2021-42013/

CVE-2021-41773

https://vulhub.org/#/environments/httpd/CVE-2021-41773/

CVE-2017-15715

https://vulhub.org/#/environments/httpd/CVE-2017-15715/

其他

CVE-2017-9798
CVE-2018-11759
CVE-2021-37580

Tomcat

弱口令猜解

https://github.com/vulhub/vulhub/blob/master/tomcat/tomcat8/README.zh-cn.md

这里可以采用burpsuite进行爆破、哥斯拉上传war包也可以。

CVE-2017-12615

https://vulhub.org/#/environments/tomcat/CVE-2017-12615/

CVE-2020-1938

https://vulhub.org/#/environments/tomcat/CVE-2020-1938/

其他

CVE-2020-11996
CVE-2020-9484

WebLogic

介绍

默认端口：7001，Weblogic是Oracle公司推出的J2EE应用服务器。

漏洞

CVE-2017-3505
CVE-2018-2893
CVE-2018-3245
CVE-2020-14882
CVE-2021-2394
...

类似于WebLogic的漏洞，我们可以用GUI_TOOLS一把梭即可。

JBOSS

介绍

常用端口：1098、1099、4444、8080、8009、8083、8093

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器

漏洞

CVE-2017-12149
- https://vulhub.org/#/environments/jboss/CVE-2017-12149/
CVE-2017-7504
- https://vulhub.org/#/environments/jboss/CVE-2017-7504/
弱口令-未授权访问
- https://blog.csdn.net/weixin_53747497/article/details/129134585

Jenkins

介绍

默认端口：8080.Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作。

漏洞

CVE-2017-100053(仅JDK-1.8.0_291生效)
- https://vulhub.org/#/environments/jenkins/CVE-2017-1000353/
CVE-2018-1000861
- https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/
CVE-2019-100300
- https://scanv.yunaq.com/news/5c668b70cdb35538d0d45427.html
- https://blog.csdn.net/qq_45751902/article/details/128021581

GlassFish

介绍

默认端口：4848，GlassFish是一款强健的商业兼容应用服务器。

漏洞

CVE-2017-1000028
- https://vulhub.org/#/environments/glassfish/4.1.0/
- https://blog.csdn.net/weixin_44033675/article/details/121316067
弱口令
- 参见Web中间件常见漏洞总结
- http://www.taodudu.cc/news/show-4019596.html?action=onClick

K8S

介绍

kubernetes简称k8s,是一个由google开源的，用于自动部署，扩展和管理容器化应用程序的开源系统。

一篇文章：https://blog.csdn.net/w1590191166/article/details/122028001

Jetty

介绍

Eclipse Jetty是一个开源的servlet容器，它为基于Java的Web容器提供运行环境。

漏洞

CVE-2021-28164
- https://vulhub.org/#/environments/jetty/CVE-2021-28164/
CVE-2021-28169
- https://vulhub.org/#/environments/jetty/CVE-2021-28169/
CVE-2021-34429
- https://vulhub.org/#/environments/jetty/CVE-2021-34429/

Docker

介绍

Docker容器是使用沙盒机制，是单独的系统，理论上是很安全的。通过利用某种手段，再结合执行POC或EXP，就可以返回一个宿主机的高权限Shell，并拿到宿主机的root权限，可以直接操作宿主机文件。它从容器中逃了出来，因此我们形象的称为Docker逃逸漏洞。

判定

是否存在dockerenv文件
- ls -alh /.dockerenv
- 如果显示No such file or directory,证明在真机环境下，否则在容器环境下。
查看系统进程的cgroup信息
- cat /proc/1/cgroup
- 如果返回的内容，没有docker关键字，那么在真机环境下，否则在容器环境下。

漏洞

容器逃逸漏洞（权限提升）
Docker本身漏洞
- 未授权访问漏洞：https://vulhub.org/#/environments/docker/unauthorized-rce/

WebSphere

介绍

漏洞

CVE-2015-7420
- https://blog.csdn.net/qq_37865996/article/details/107619439
弱口令，上传拿shell
- https://blog.csdn.net/qq_37865996/article/details/107630130
CVE-2020-4450
- https://www.anquanke.com/post/id/213133

致谢

https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click

免责声明

    本博客中的内容仅供学习之用，不用于商业用途，也不可以用于任何非法用途，否则后果自负，本人不承担任何责任！

posted @ 2024-02-11 11:58 夏目^_^ 阅读(62) 评论(0) 编辑收藏举报

夏目^_^

服务攻防-中间件安全

服务攻防-中间件安全

IIS

IIS短文件名漏洞

IIS-PUT漏洞

IIS文件解析漏洞

HTTP.SYS蓝屏崩溃漏洞

CVE-2017-7269

Nginx

Nginx解析漏洞

CVE-2021-23017

Nginx越界读取缓存漏洞（CVE-2017-7529）

Nginx文件名逻辑漏洞

Apache

CVE-2021-42013

CVE-2021-41773

CVE-2017-15715

其他

Tomcat

弱口令猜解

CVE-2017-12615

CVE-2020-1938

其他

WebLogic

介绍

漏洞

JBOSS

介绍

漏洞

Jenkins

介绍

漏洞

GlassFish

介绍

漏洞

K8S

介绍

Jetty

介绍

漏洞

Docker

介绍

判定

漏洞

WebSphere

介绍

漏洞

致谢

免责声明

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论