Skip to content

A
apachecn-sec-zh

OpenDocCN / apachecn-sec-zh
大约 1 年 前同步成功

通知 4
Star 114
Fork 26
A
apachecn-sec-zh

体验新版 GitCode,发现更多精彩内容 >>

切换分支/标签
查找文件 普通视图历史永久链接Permalink
漏洞篇 中间件.md 2.8 KB
Newer Older
W
2021-05-07 11:40:11  
wizardforcel 已提交
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 
# 米斯特白帽培训讲义 漏洞篇 Web 中间件

> 讲师:[gh0stkey](https://www.zhihu.com/people/gh0stkey/answers)

> 整理:[飞龙](https://github.com/)

> 协议:[CC BY-NC-SA 4.0](http://creativecommons.org/licenses/by-nc-sa/4.0)

## 简介

中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或OS环境。(百度百科)

## 常见的中间件

这些中间件是 Java Web 的容器。都可以上传 war 包。打包命令:

```
jar -cvf <war> <jsp或目录>
```

比如:

```
jar -cvf test.war test.jsp
jar -cvf test.war D:\Project\Test
```

上传之后访问:

```
/<包名>/<jsp文件名或路由名>
```

比如包名是`test`,文件名是`test.jsp`,那么访问`/test/test.jsp`。如果存在一个 Servlet 映射到了`/test`,那么访问`/test/test`

### Tomcat

![](http://upload-images.jianshu.io/upload_images/118142-dbf14be915ddbdba.png)

### Weblogic

![](http://upload-images.jianshu.io/upload_images/118142-5e7a7be267975351.png)

### JBoss

![](http://upload-images.jianshu.io/upload_images/118142-dc3a1552fe4322e5.png)

### JOnAS

![](http://upload-images.jianshu.io/upload_images/118142-b7bd2200300423fa.png)

### WebSphere

![](http://upload-images.jianshu.io/upload_images/118142-bf2fb9d95add1013.png)

## 常见漏洞

+   弱口令
+   java反序列
+   未授权
+   代码执行

## 常见弱口令

### Tomcat

+   `tomcat:tomcat`
+   ...

### Weblogic

+   `weblogic:weblogic`
+   `system:system`
+   `portaladmin:portaladmin`
+   `guest:guest`
+   `weblogic:admin123`
+   `weblogic:weblogic123`
+   ...

### JBoss

+   `jboss:jboss`
+   `admin:admin`
+   ...

### JOnAS 

+   `jadmin:jonas`
+   `tomcat:tomcat`
+   `jonas:jonas`
+   ...

## 搜索

### 默认端口

+   Tomcat:8080(Web、Console)、...
+   WebLogic:7001、7002(Web、Console)、...
+   JBoss:8080(Web)、9990(Console)、...
+   WebSphere:9080、9443(Web)、9060、9043(Console)、...
+   JOnAS:9000、...

使用 oshadan 或者`nmap -p`扫描。

### 默认路径

+   Tomcat:`http://<host>:8080/manager/html`
+   WebLogic:`http://<host>:7001/console/`
+   JOnAS:`http://<host>:9000/jonasAdmin/`
+   JBoss:`http://<host>:9990`
+   WebSphere:`http://<host>:7043/ibm/console/logon.jsp`

使用`inurl:`来寻找。

## 附录

+   [常见 web 中间件拿 shell](http://www.2cto.com/article/201306/221832.html)