下午的乙個**面試讓我措手不及,壓根就沒準備。不過面試官很好,引導我回答問題,也了解很多了知識,但自己不爭氣,給了他一種似懂非懂的感覺,估計是涼了。。。
一開始我聽到這個我人傻掉,啥是中介軟體,經過面試官引導才知道就是tomcat、weblogic、jboss這些東西,我們經常管web中介軟體叫做web伺服器或者web容器
web伺服器:iis、apache、nginx、tomcat、jboss、jetty、weblogic、webshere、glasshfish、lighttpd等
web中介軟體:tomcat、jboss、jetty、weblogic、webshere、glasshfish等
web容器:iis(asp容器)、tomcat(servlet容器)、jboss(ejb容器)
所以應該是web伺服器》web中介軟體》web容器
iis server 在 web 服務擴充套件中開啟了 webd** ,配置了可以寫入的許可權,造成任意檔案上傳。版本: iis6.0
1)關閉webd** 和寫許可權
iis的短檔名機制,可以暴力猜解短檔名,訪問構造的某個存在的短檔名,會返回404,訪問構造的某個不存在的短檔名,返回400。
1)公升級.net framework
2)修改登錄檔禁用短檔名功能
在iis6.0處理propfind指令的時候,由於對url的長度沒有進行有效的長度控制和檢查,導致執行memcpy對虛擬路徑進行構造的時候,引發棧溢位,從而導致遠端**執行。
1)關閉 webd** 服務
2) 使用相關防護裝置
iis 6.0 在處理含有特殊符號的檔案路徑時會出現邏輯錯誤,從而造成檔案解析漏洞。
第一種是新建乙個名為 「test.asp」 的目錄,該目錄中的任何檔案都被 iis 當作 asp 程式執行(特殊符號是 「/」 )
第二種是上傳名為 「test.asp;.jpg」 的檔案,雖然該檔案真正的字尾名是 「.jpg」, 但由於含有特殊符號 「;」 ,仍會被 iis 當做 asp 程式執行
iis7.5 檔案解析漏洞
若有檔案 test.jpg ,訪問時在其後加 /.php ,便可以把 「test.jpg/.php」 交給 php , php 修理檔案路徑 「test.jpg/.php」 得到 」test.jpg」 ,該檔案存在,便把該檔案作為 php 程式執行了
1)對新建目錄檔名進行過濾,不允許新建包含『.』的檔案
2)曲線**後台新建目錄的功能,不允許新建目錄
3)限制上傳的指令碼執行許可權,不允許執行指令碼
apache預設乙個檔案可以有多個以點分隔的字尾,當右邊的字尾無法識別(不在mime.tyoes內),則繼續向左識別
由於配置錯誤導致的目錄遍歷
1)修改apache配置檔案httpd.conf,找到options+indexes+followsymlinks +execcgi並修改成 options-indexes+followsymlinks +execcgi 並儲存;
對任意檔名,在後面新增/任意檔名.php的解析漏洞,比如原本檔名是test.jpg,可以新增test.jpg/x.php進行解析攻擊。
nginx的目錄遍歷與apache一樣,屬於配置方面的問題,錯誤的配置可到導致目錄遍歷與原始碼洩露
1)將/etc/nginx/sites-**aliable/default裡的autoindex on改為autoindex off
nginx反向**,靜態檔案儲存在/home/下,而訪問時需要在url中輸入files,配置檔案中/files沒有用/閉合,導致可以穿越至上層目錄。
1)nginx的配置檔案/etc/nginx/conf.d/error2.conf的/files使用/閉合。
tomcat 執行在windows 主機上,且啟用了 http put 請求方法,可通過構造的攻擊請求向伺服器上傳包含任意**的 jsp 檔案,造成任意**執行。影響版本: apache tomcat 7.0.0 – 7.0.81
1)檢測當前版本是否在影響範圍內,並禁用put方法。
2)更新並公升級至最新版。
tomcat 支援在後台部署war檔案,可以直接將webshell部署到web目錄下。
若後台管理頁面存在弱口令,則可以通過爆破獲取密碼。
1)在系統上以低許可權執行tomcat應用程式
j**a序列化,簡而言之就是把j**a物件轉化為位元組序列的過程。而反串行話則是再把位元組序列恢復為j**a物件的過程,然而就在這一轉一變得過程中,程式設計師的過濾不嚴格,就可以導致惡意構造的**的實現。
1)不需要http-invoker.sar 元件的使用者可直接刪除此元件;
2)用於對 httpinvoker 元件進行訪問控制。
jboss後台管理頁面存在弱口令,通過爆破獲得賬號密碼。登陸後台上傳包含後門的war包。
j**a序列化,簡而言之就是把j**a物件轉化為位元組序列的過程。而反串行話則是再把位元組序列恢復為j**a物件的過程,然而就在這一轉一變得過程中,程式設計師的過濾不嚴格,就可以導致惡意構造的**的實現。
weblogic 中存在乙個ssrf漏洞,利用該漏洞可以傳送任意http請求,進而攻擊內網中redis、fastcgi等脆弱元件。
方法一:以修復的直接方法是將searchpublicregistries.jsp直接刪除就好了;
方法二:1)刪除uddiexplorer資料夾 2)限制uddiexplorer應用只能內網訪問
方法三:(常用)
weblogic服務端請求偽造漏洞出現在uddi元件(所以安裝weblogic時如果沒有選擇uddi元件那麼就不會有該漏洞),更準確地說是uudi包實現包uddiexplorer.war下的searchpublicregistries.jsp。方法二採用的是改後輟的方式,修復步驟如下:
1)將weblogic安裝目錄下的wlserver_10.3/server/lib/uddiexplorer.war做好備份
3)用winrar等工具開啟uddiexplorer.war
4)將其下的searchpublicregistries.jsp重新命名為searchpublicregistries.jspx
5)儲存後上傳回服務端替換原先的uddiexplorer.war
6)對於多台主機組成的集群,針對每台主機都要做這樣的操作
7)由於每個server的tmp目錄下都有快取所以修改後要徹底重啟weblogic(即停應用–停server–停控制台–啟控制台–啟server–啟應用)
通過訪問config.do配置頁面,先更改work home工作目錄,用有效的已部署的web應用目錄替換預設的儲存jks keystores檔案的目錄,之後使用」新增keystore設定」的功能,可上傳惡意的jsp指令碼檔案。
方案2:
1)進入weblogic server管理控制台;
2)domain設定中,啟用」生產模式」。
由於weblogic後台存在弱口令,可直接登陸後台上傳包含後門的war包。
1)防火牆設定埠過濾,也可以設定只允許訪問後台的ip列表,避免後台弱口令。
服務端使用fastcgi協議並對外網開放9000埠,可以構造fastcgi協議包內容,實現未授權訪問服務端.php檔案以及執行任意命令。
1)更改預設埠
在apache呼叫php直譯器解釋.php檔案時,會將url引數傳我給php直譯器,如果在url後加傳命令列開關(例如-s、-d 、-c或-dauto_prepend_file%3d/etc/passwd+-n)等引數時,會導致源**洩露和任意**執行。此漏洞影響php-5.3.12以前的版本,mod方式、fpm方式不受影響。
1)公升級php版本;(php-5.3.12以上版本);
2)在apache上做文章,開啟url過濾,把危險的命令列引數給過濾掉,由於這種方法修補比較簡單,採用比較多吧。
具體做法:
修改http.conf檔案,找到增加以下三行
rewriteengine on
rewritecond % ^(%2d|-)[^=]+$ [nc]
rewriterule ^(.*) $1? [l]
重啟一下apache即可,但是要考慮到,相當於每次request就要進行一次url過濾,如果訪問量大的話,可能會增加apache的負擔。
中介軟體解析漏洞
一 iis 5.x 6.0解析漏洞 1.目錄解析 在 下建立資料夾的名字為 asp asa 的資料夾,其目錄內的任何副檔名的檔案都被iis當作asp檔案來解析並執行。例如建立目錄 sp.asp,那麼 sp.asp 1.jpg將被當作asp檔案來執行。假設黑闊可以控制上傳資料夾路徑,就可以不管你上傳後...
常見中介軟體漏洞(上)
iis 1.put漏洞 2.短檔名猜解 原因 訪問構造的某個存在的短檔名,會返回404,訪問構造的某個不存在的短檔名,返回400。利用形式 需要用到萬用字元,可以匹配n個字元,也可以為0個。舉例 1.2.判斷漏洞存在後,繼續猜解目錄下是否存在乙個a開頭的檔案或資料夾,訪問 3.漏洞的侷限性 這個漏洞...
中介軟體 Web中介軟體到底是什麼?
中介軟體 顧名思義,中介軟體是提供系統軟體和應用軟體之間連線的軟體,以便於軟體和系統各部件之間的聯絡。中介軟體處於作業系統和更高一級應用程式之間 將應用程式執行環境與作業系統相互隔離 作業系統 中介軟體 應用程式 web中介軟體 主要作用是提供系統軟體和應用軟體之間連線的軟體,以便於軟體各部件之間的...