中间件漏洞详解

前言

所属的类别

web服务器:IIS、Apache、nginx、tomcat、weblogic、websphere等。 web中间件:apache tomcat、BEA WebLogic、IBM WebSphere等。 web容器:JSP容器、SERVLET容器、ASP容器等。

0x01 tomcat远程部署漏洞详情

tomcat管理地址通常是:

1

Http://localhost:8080/manager

默认账号密码:

1234

root/roottomcat/tomcatadmin adminadmin 123456

tomcat管理地址通常是:

1

Http://localhost:8080/manager

默认账号密码:

1234

root/roottomcat/tomcatadmin adminadmin 123456

getshell过程

首先将我们的.jsp shell文件打包为war文件:

1

jar -cvf shell.war shell.jsp

0x02 JBoss漏洞与防护

JBoss这是一个基于JavaEE的应用服务器,与tomcat类似的是jboss也有远程部署平台,但不需要登陆。漏洞利用过程与tomcat类似,因此不再截图说明。除了远程部署漏洞外,jboss还存在反序列化漏洞,这里不再详述。

JBoss远程部署漏洞详情

默认管理后台地址:

1

http://localhost:8080

getshell过程  

  访问管理页面,查看jboss配置页面中的JMX Console,这是JBoss的管理台程序,进入后找到Jboss.deployment包,该包下有flavor=URL.type=DeploymentSccanner选项。进入部署页面后便可以上传war文件,但与tomcat不同的是它不是本地上传war文件,而是从远程地址下载,因此需要自己准备一个文件服务器,用于远程下载war到目标jboss服务器上。具体方法是在部署页面找到”ADDURL”方法,输入URL地址,点击invoke。除了以上方法外,JMX-Console提供的BSH方法,同样也可以部署war包。

JBoss漏洞防护

  • 开启jmx-console密码认证
  • 删除jmx-console.war与web-console.war

0x03 WebLogic漏洞与防护

weblogic是一个基于JavaEE构架的中间件,安装完weblogic默认会监听7001端口。漏洞利用过程与tomcat类似,因此不再截图说明。

Weblogic远程部署漏洞详情

默认后台地址:

1

http://localhost:7001/console/login/loginForm.jsp

账号密码:

  • 用户名密码均为:weblogic
  • 用户名密码均为:system
  • 用户名密码均为:portaladmin
  • 用户名密码均为:guest

getshell过程

成功登陆weblogic后台后,找到部署按钮,点击后选择安装,然后可以选择本地上传war包也可以利用远程url下载,部署完成后,weblogic会给出文件地址。

Weblogic漏洞防护

  • 删除远程部署页面

0x04 axis2漏洞与防护

axis2也是apache的一个项目,是新一代的SOAP引擎,其存在一个任意命令执行漏洞。(该漏洞来自补天平台)

axis2命令执行漏洞详情

默认后台地址:

1

http://localhost/axis2-admin/

默认账号密码:admin与axis2

执行系统命令poc

1

http://localhost/services/Axis2Shell/execCmd?cmd=whoami

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-06-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SpringBoot 核心技术

SpringCloud组件:将微服务提供者注册到Eureka服务中心

Eureka提供了Server当然也提供了Client,如果你对Eureka Server不了解,点击SpringCloud组件:搭建Eureka服务注册中心阅...

44240
来自专栏jiajia_deng

RESTful API 调试工具 insomnia

25150
来自专栏SpringBoot 核心技术

SpringCloud组件:搭建Eureka服务注册中心

Eureka服务注册中心是netflix开源组织提供的一个服务高可用的解决方案,在前端时间一直在疯传的2.0开源流产的问题,其实并不影响我们的使用,netfli...

21820
来自专栏battcn

一起来学SpringBoot | 第二十四篇:数据库管理与迁移(Liquibase)

目前 SpringBoot 支持较好的两款工具分别是 flyway、 liquibase,支持 sql script,在初始化数据源之后执行指定的 脚本代码或者...

25620
来自专栏乐沙弥的世界

CentOS 7下配置本地yum源及yum客户端

Linux下对于软件包的管理使用rpm管理方式。直接使用rpm包管理工具来进行rpm包的安装,升级,卸载时,对于最让人头疼的莫过与包之间的依赖关系。yum作为一...

48640
来自专栏云知识学习

Mount命令详解

首先,介绍一下挂接(mount)命令的使用方法,mount命令参数非常多,这里主要讲一下今天我们要用到的。

795150
来自专栏xingoo, 一个梦想做发明家的程序员

[大数据之Sqoop] —— 什么是Sqoop?

介绍 ? sqoop是一款用于hadoop和关系型数据库之间数据导入导出的工具。你可以通过sqoop把数据从数据库(比如mysql,oracle)导入到hdfs...

292100
来自专栏重庆的技术分享区

Github自身踩到的坑

36130
来自专栏Petrichor的专栏

pycharm: 配置远程repo

11120
来自专栏云计算教程系列

如何在Ubuntu 16.04上的Jenkins中设置持续集成管道

Jenkins是一个开源的自动化服务器,目的是能够自动执行持续集成和交付软件所涉及的重复性技术任务。凭借强大的插件生态系统,Jenkins可以处理各种工作负载,...

12830

扫码关注云+社区

领取腾讯云代金券