• 中间件
    中间件(英语:Middleware),又译中间件、中介层,是一类提供系统软件和应用软件之间连接、便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息与资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。
  • 常见中间件
    weblgoic、webshere、tomcat、apache、jetty、jboss、nginx等中间件

中间件安全

  • 1.war包
    • 1.1.概述
    • 1.2.结构
    • 1.2.3.制作
  • 2.Jboss
    • 2.1.概述
    • 2.2.特征
    • 2.3.历史漏洞
    • 2.4.冰蝎getshell
  • 3.Tomcat
    • 3.1.概述
    • 3.2.特征
    • 3.3.弱口令getshell
  • 4.Weblogic
    • 4.1.概述
    • 4.2.特征
    • 4.3.历史漏洞
    • 4.4.主要影响版本
  • 5.解析漏洞
    • 5.1.IIS6.0解析漏洞
    • 5.2.IIS7&7.5解析漏洞
    • 5.3.Nginx解析漏洞
    • 5.4.Wappalyzer插件

1.war包

1.1.概述

war包是Sun提出的一种web应用程序格式,与jar类似,是很多文件的压缩包。

1.2.结构

war包中的文件按照一定目录结构来组织。根据其根目录下包含有html和jsp文件,或者包含有这两种文件的目录,另外还有WEB-INF目录。通常在WEB-INF目录下含有一个web.xml文件和一个classes目录,web.xml是这个应用的配置文件,而classes目录下则包含编译好的servlet类和jsp,或者servlet所依赖的其他类(如JavaBean)。

1.2.3.制作

利用冰蝎马制作war包getshell
将jsp马添加到压缩文件,然后将压缩文件的zip后缀修改为war

2.Jboss

2.1.概述

一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器,但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。Jboss是Java EE应用服务器(就像Apache是web服务器一样),专门用来运行Java EE程序的。

2.2.特征

端口:8080(一般被更改)
Web界面:

2.3.历史漏洞

JMX Console未授权访问Getshell
JMX Console HtmlAdaptor Getshell(CVE-2007-1036)
JMX控制台安全验证绕过漏洞(CVE-2010-0738)
Administration Console 弱口令 Getshell
JBoss JMXInvokerServlet 反序列化漏洞 (CVE-2015-7501)
JBoss EJBInvokerServlet 反序列化漏洞
JBosS AS 6.X 反序列化漏洞 (CVE-2017-12149)
JBoss 4.x JBossMQ JMS 反序列化漏洞 (CVE-2017-7504)

2.4.冰蝎getshell

弱口令进入管理后台上传冰蝎马war包
webshell路径:ip:port/war包名字/文件名(shell/shell.jsp)
密码:rebeyond

3.Tomcat

3.1.概述

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的。

3.2.特征

Web界面:

点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。也可以直接访问: http://ip:port/manager/html 来访问该管理页面。

3.3.弱口令getshell

弱口令进入管理后台上传冰蝎马war包
webshell路径:ip:port/war包名字/文件名(shell/shell.jsp)
密码:rebeyond

4.Weblogic

4.1.概述

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

4.2.特征

端口:7001
Web界面:

4.3.历史漏洞

#控制台路径泄露
http://ip:port/console
Weakpassword
#SSRF:
CVE-2014-4210
#任意文件上传
CVE-2018-2894
#JAVA反序列化:
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893
CVE-2019-2725
CVE-2019-2729
CVE_2019_2890
#XMLDecoder反序列化:
CVE-2017-10271
CVE-2017-3506
CVE-2020-2551
CVE-2020-2883
CVE-2020-2555
CVE-2019-17267
CVE-2020-14882
CVE-2020-14841
CVE-2020-14825
CVE-2020-14859
Weblogic相关漏洞

4.4.主要影响版本

Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3
Weblogic 14.1.1.0

5.解析漏洞

5.1.IIS6.0解析漏洞

  • 目录解析:以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。
  • 文件解析:像*.asp;.jpg 这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。
  • IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx。

5.2.IIS7&7.5解析漏洞

  • IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
    Fast-CGI运行模式
FastCGI(Fast Common Gateway Interface,快速通用网关接口)是一种让交互程序与 Web 服务器通信的协议。
FastCGI 是早期通用网关接口(CGI)的增强版本。
FastCGI 致力于减少网页服务器与 CGI 程序之间交互的开销,从而使服务器可以同时处理更多的网页请求。

5.3.Nginx解析漏洞

用户配置不当造成的解析漏洞,在上传的文件后面增加/.php后缀,被解析成PHP文件。

5.4.Wappalyzer插件

网站技术分析软件
Wappalyzer 工具支持分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数,同时还可以显示目标站点使用该技术的网站比例,例如有多少网站使用的是Wordpress、有多少网站使用AddThis第三方服务,其他还有网页服务器、分析工具、CDN、留言系统、控制台、网络空间等等,可以让你从使用比例中得出目前最流行的技术。

相关文章:
平台安全之中间件安全
Weblogic 历史漏洞回顾
IIS 服务器常见漏洞
Jboss常见漏洞
Tomcat漏洞集合

各自安好,偶有照面。互不迎送,溪水涓涓。

Web安全之中间件安全相关推荐

  1. web容器、中间件以及web服务器的区别

    一.web容器 1.web容器的介绍 web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序,而这个程序就是处理从客户端发出的请求.实际上,Web容器是一种服务程序,给处于其中的应用程序 ...

  2. 渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)

    渗透测试-WEB安全梳理-中间件(apache.IIS.tomcat.weblogic.websphere.jboos.nginx) WEB安全梳理-中间件(apache.IIS.tomcat.web ...

  3. WEB服务器和中间件

    一.WEB服务器 WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务. WWW 采用的是浏览器/服务器结构,其作用是整理和储存各种WWW资源,并响应客户端软 ...

  4. web服务器、Web中间件和Web容器的区别

    目录 Web服务器 中间件 容器 总结 Web开发的选择 我们经常会被Web服务器.Web容器和Web中间件这三个概念搞混.因为我们常见的很多网站要么是由IIS搭建,要么是由Apache.Tomcat ...

  5. Web服务(02)——Web服务器中间件

    文章目录 Web服务(02)--Web服务器中间件 前言 一.JAVA中间件 1.Tomcat 2.Weblogic 3.Jboss 4.Webshaere 二.Python中间件 1.wsgi 2. ...

  6. web服务器,web中间件,web容器的区别

    web服务器,中间件,web容器 web服务器 中间件 web容器 结论 前言:才学习的时候,就听过大名鼎鼎的web服务器,apache,iis,tomcat,后面进一步学习的时候,发现有个web中间 ...

  7. Web安全实践(2)基于http的web架构剖析

    作者:玄魂 web安全实践系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cn ...

  8. python web框架互相融合, Pyramid或取代Django

    Django用久了,难免会感觉到自由度不够.不可否认,这种自由度的牺牲能够带来一些好处.比如,一体化的框架(full-stack framework)能够提供全面的solution,你不需要再为cac ...

  9. go vs python 对接外部web api_python--web--让python提供api服务--aiohttp-Go语言中文社区

    aiohttp介绍 官网上有这样一句话介绍:Async HTTP client/server for asyncio and Python 翻译过来就是 基于asyncio和Python实现的异步HT ...

最新文章

  1. 【洛谷 P2464】[SDOI2008]郁闷的小J(线段树)
  2. Hortworks Hadoop 2.4.2安装、配置
  3. PyTorch教程(四):维度变换
  4. c#泛型作为返回类型的写法
  5. Quartz定时任务的基本搭建
  6. 类与对象的小结 java 1614782140
  7. 软件测试漫谈之谈谈技术之外的事情
  8. mysql存储过程 定时任务
  9. 《企业架构的数字化转型》10000字有感
  10. Mac上mysql默认端口那件事
  11. (一)appium-desktop定位元素原理
  12. 微信小程序UI组件库合集
  13. PSENet(Shape Robust Text Detection with Progressive Scale Expansion Network)论文详解
  14. 架设国外服务器怎么维护,架设海外服务器流程分享
  15. anime+tv+android,Anime TV Watch - KissAnime
  16. Word 2003 长篇文档排版技巧(二)
  17. PS图片转3D(PS与AE交互)
  18. putty 下载地址
  19. function函数的基本方法:
  20. Spring Boot 之 Spring Data JPA(一)

热门文章

  1. TFT液晶屏驱动移植
  2. 汽车维修管理系统汽车维修管理系统采用B / S架构,主要使用Java技术进行开发,结合最新流行的java和mysql的SSM框架技术。
  3. 实时用户在线人数统计(一):表统计
  4. 江工网:江苏省公务员一年能考几次
  5. elasticsearch Analyzer 进行分词详解
  6. 时间戳转换,在线转换时间戳
  7. 极域电子教室学生端全屏广播分析及破解的编程实现
  8. iBackup Viewer for mac(iPhone备份提取工具)
  9. ios 7.x.x 不越狱添加输入词库
  10. 文件对比软件 Beyond Compare 4简介