专栏首页农夫安全【原创】中间件测试方法总结---(2)

【原创】中间件测试方法总结---(2)

0x01 测试细节

中间件常见的路径及默认密码

Tomcat控制台:

URL:http://www.exmaple.com/manager/html

默认密码:admin:admin,admin:空,tomcat:tomcat,admin:tomcat,tomcat:空,tomcat:admin

Jboss控制台:

URL:http://www.exmaple.com/jmx-console/

http://www.exmaple.com/web-console/

默认密码:无须登陆,admin:admin

WebSphere控制台:

URL:http://www.exmaple.com/ibm/console/logon.jsp

默认密码:admin:admin

Apache控制台:

URL:http://www.exmaple.com/server-status

Axis2控制台:

URL:http://www.exmaple.com/axis2-admin/

默认密码:admin:axis2

iSAP控制台:

URL:http://www.exmaple.com/admin/login.jsp

默认密码:admin:admin

“普元”管理控制台

URL:http://www.exmaple.com/eosmgr/

默认密码:sysadmin:000000

“东方通”管理控制台:

URL:http://www.exmaple.com/admin

http://www.exmaple.com/twns

http://www.exmaple.com

默认密码:admin:tongweb,admin:admin,twns:twns

weblogic管理控制台:

URL:http:// www.exmaple.com /console //Weblogic10g-12c

http:// www.exmaple.com /console/login/LoginForm.jsp //Weblogic10 以下

默认密码:weblogic:weblogic

resin管理控制台:

URL:http:// www.exmaple.com /resin-admin

http:// www.exmaple.com / resin-doc //example目录

默认密码:尝试使用admin加常见弱密码登录

GlassFish管理控制台:

URL:http://localhost:4848

默认密码:admin:adminadmin

0x02 中间件测试项

2.3.1、server信息泄露

从直接访问的页面以及页面返回的信息两个方面来查看是否泄漏server信息及版本号

响应头泄漏server信息及版本号

直接访问发现server信息泄露

2.3.2、控制台及弱密码测试

根据“协议+IP+端口”的方式进行访问,如果错误可以进一步根据2.2所述加上路径,来发现控制台,并且进行默认密码及弱密码测试,默认密码已在2.2中进行阐述,弱密码组合包括但不限于以下密码:

admin/ manager/system:admin

admin/ manager/system:123456

admin/ manager/system:12345678

admin/ manager/system:123123

admin/ manager/system:1234qwer

admin/ manager/system:123qwe

admin/ manager/system:admin123

admin/ manager/system:admin666

admin/ manager/system:admin888

manager:system

system:system

system:manager

manager:manager

2.3.3、jboss httpadaptor jmxinvokerservlet漏洞

该漏洞可以执行命令,远程部署shell,导致服务器被控制

1) 直接访问http:// www.exmaple.com /invoker/JMXInvokerServlet,如果能访问或产生下载则说明可能存在漏洞

2) 使用工具jboss-exploit进行渗透测试,测试过程与工具见附件

2.3.4、resin文件读取漏洞

2.3.5、应用无关路径

测试中间件一些应用无关路径未进行删除。如tomcat的的example目录,resin的resin-doc目录。

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an),作者:悦信安

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-07-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 新型武器Xerosploit制霸内网

    前言 今天在逛i春秋论坛的时候,看到有位大神写的一篇文章 脆弱的内网安全之Xerosploit的使用 这里面稍微带过一个各个模块的使用,我这里拿其中一个模块来详...

    用户1467662
  • 文件包含与注入利用总结

    1、文件包含利用 通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell. 例如 ...

    用户1467662
  • 【提莫】一个域名收集及枚举工具

    0x00 About teemo 域名收集及枚举工具 提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)! ? 该工...

    用户1467662
  • HTMLayout 界面贴图技术

    用户2135432
  • Linux命令(45)——svn命令

    SVN是Apache Subversion的缩写 ,是一个开放源代码的版本控制系统。相较于RCS、CVS,它采用了分支管理系统,它的设计目标就是取代CVS。互联...

    Dabelv
  • 以计算机视觉为例,告诉你如何将AI引入你的工作

    导语:对不少企业来说,如何开始一个 AI 业务是一个难题,需不需要 AI 来进行业务的辅助?是否需要组建一个自己的算法团队?我们整理了格灵深瞳创始团队:苑维然先...

    智能算法
  • 试试谷歌这个新工具:说不定比TensorFlow还好用!

    它就是JAX,一款由谷歌团队打造(非官方发布),用于从纯Python和Numpy机器学习程序中生成高性能加速器(accelerator)代码,且特定于域的跟踪J...

    新智元
  • 【开源公告】TKEStack正式开源

    TKEStack是腾讯开源的一款集强壮性和易用性于一身的企业级容器编排引擎,以极简的向导式界面提供了容器应用的全生命周期管理能力,帮助用户在私有云环境中敏捷、...

    腾讯开源
  • Kubernetes 在有赞的实践

    我们为什么选择 Kubernetes?因为 Kubernetes 几乎支持所有的容器业务类型,包括无状态应用、有状态应用、任务型和 Daemonset,Kube...

    用户1278550
  • 白话 Kubernetes 基础概念

    微服务框架的流行,使得服务越来越精细化,服务也变的越来越多,对于发布和管理而言产生了巨大的挑战,而 Docker 的诞生,给与微服务的资源治理和控制提供了很好的...

    YP小站

扫码关注云+社区

领取腾讯云代金券