米斯特白帽培训讲义 漏洞篇 Web 中间件

讲师:gh0stkey

整理:飞龙

协议:CC BY-NC-SA 4.0

简介

中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或OS环境。(百度百科)

常见的中间件

这些中间件是 Java Web 的容器。都可以上传 war 包。打包命令:

  1. jar -cvf <war> <jsp或目录>

比如:

  1. jar -cvf test.war test.jsp
  2. jar -cvf test.war D:\Project\Test

上传之后访问:

  1. /<包名>/<jsp文件名或路由名>

比如包名是test,文件名是test.jsp,那么访问/test/test.jsp。如果存在一个 Servlet 映射到了/test,那么访问/test/test

Tomcat

漏洞篇 中间件 - 图1

Weblogic

漏洞篇 中间件 - 图2

JBoss

漏洞篇 中间件 - 图3

JOnAS

漏洞篇 中间件 - 图4

WebSphere

漏洞篇 中间件 - 图5

常见漏洞

  • 弱口令
  • java反序列
  • 未授权
  • 代码执行

常见弱口令

Tomcat

  • tomcat:tomcat

Weblogic

  • weblogic:weblogic
  • system:system
  • portaladmin:portaladmin
  • guest:guest
  • weblogic:admin123
  • weblogic:weblogic123

JBoss

  • jboss:jboss
  • admin:admin

JOnAS

  • jadmin:jonas
  • tomcat:tomcat
  • jonas:jonas

搜索

默认端口

  • Tomcat:8080(Web、Console)、…
  • WebLogic:7001、7002(Web、Console)、…
  • JBoss:8080(Web)、9990(Console)、…
  • WebSphere:9080、9443(Web)、9060、9043(Console)、…
  • JOnAS:9000、…

使用 oshadan 或者nmap -p扫描。

默认路径

  • Tomcat:http://<host>:8080/manager/html
  • WebLogic:http://<host>:7001/console/
  • JOnAS:http://<host>:9000/jonasAdmin/
  • JBoss:http://<host>:9990
  • WebSphere:http://<host>:7043/ibm/console/logon.jsp

使用inurl:来寻找。

附录