米斯特白帽培训讲义(v2)漏洞篇 Web 中间件
2017-03-09 11:29
330 查看
米斯特白帽培训讲义 漏洞篇 Web 中间件
讲师:gh0stkey整理:飞龙
协议:CC BY-NC-SA 4.0
简介
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或OS环境。(百度百科)常见的中间件
这些中间件是 Java Web 的容器。都可以上传 war 包。打包命令:jar -cvf <war> <jsp或目录>
比如:
jar -cvf test.war test.jsp jar -cvf test.war D:\Project\Test
上传之后访问:
/<包名>/<jsp文件名或路由名>
比如包名是
test,文件名是
test.jsp,那么访问
/test/test.jsp。如果存在一个 Servlet 映射到了
/test,那么访问
/test/test。
Tomcat
Weblogic
JBoss
JOnAS
WebSphere
常见漏洞
弱口令java反序列
未授权
代码执行
常见弱口令
Tomcat
tomcat:tomcat
…
Weblogic
weblogic:weblogic
system:system
portaladmin:portaladmin
guest:guest
weblogic:admin123
weblogic:weblogic123
…
JBoss
jboss:jboss
admin:admin
…
JOnAS
jadmin:jonas
tomcat:tomcat
jonas:jonas
…
搜索
默认端口
Tomcat:8080(Web、Console)、…WebLogic:7001、7002(Web、Console)、…
JBoss:8080(Web)、9990(Console)、…
WebSphere:9080、9443(Web)、9060、9043(Console)、…
JOnAS:9000、…
使用 oshadan 或者
nmap -p扫描。
默认路径
Tomcat:http://<host>:8080/manager/html
WebLogic:
http://<host>:7001/console/
JOnAS:
http://<host>:9000/jonasAdmin/
JBoss:
http://<host>:9990
WebSphere:
http://<host>:7043/ibm/console/logon.jsp
使用
inurl:来寻找。
附录
常见 web 中间件拿 shell相关文章推荐
- 米斯特白帽培训讲义(v2)漏洞篇 文件上传
- 米斯特白帽培训讲义(v2)漏洞篇 SQL 注入
- 米斯特白帽培训讲义(v2)漏洞篇 文件上传
- 米斯特白帽培训讲义 漏洞篇 XSS
- 米斯特白帽培训讲义 漏洞篇 越权
- 米斯特白帽培训讲义(v2)漏洞篇 XSS
- 米斯特白帽培训讲义(v2)漏洞篇 第三方风险
- 米斯特白帽培训讲义(v2)漏洞篇 提权
- 米斯特白帽培训讲义(v2)漏洞篇 文件包含
- 米斯特白帽培训讲义(v2)漏洞篇 文件包含
- 米斯特白帽培训讲义(v2)漏洞篇 SSRF
- 米斯特白帽培训讲义(v2)漏洞篇 弱口令、爆破、遍历
- 米斯特白帽培训讲义 实战篇 南方 0day
- 米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历
- WEB中间件漏洞--IIS
- HTML5 Web 开发培训讲义
- 米斯特白帽培训讲义(v2)实战篇 迅雷 CMS
- 米斯特白帽培训讲义(v2)实战篇 捷达系统
- 米斯特白帽培训讲义 漏洞篇 SQL 注入
- 米斯特白帽培训讲义 漏洞篇 逻辑漏洞