Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
mst-sec-lecture-notes
提交
146b3470
M
mst-sec-lecture-notes
项目概览
OpenDocCN
/
mst-sec-lecture-notes
通知
0
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
M
mst-sec-lecture-notes
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
146b3470
编写于
3月 09, 2017
作者:
W
wizardforcel
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
webmw
上级
14ca51c6
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
126 addition
and
0 deletion
+126
-0
README.md
README.md
+8
-0
漏洞篇 中间件.md
漏洞篇 中间件.md
+118
-0
未找到文件。
README.md
浏览文件 @
146b3470
...
...
@@ -11,3 +11,11 @@
+
[
EPUB格式
](
https://www.gitbook.com/download/epub/book/wizardforcel/mst-sec-lecture-notes
)
+
[
MOBI格式
](
https://www.gitbook.com/download/mobi/book/wizardforcel/mst-sec-lecture-notes
)
+
[
代码仓库
](
https://github.com/wizardforcel/mst-sec-lecture-notes
)
## 更新历史
| 版本 | 日期 | 内容 |
| --- | --- | --- |
| v1.5 | 2017.3.9 | 米斯特第二期视频基础篇内容 |
| v1.1 | 2016.1.3 | 增加参考链接 |
| v1.0 | 2016.12.27 | 米斯特第一期视频全部内容 |
\ No newline at end of file
漏洞篇 中间件.md
0 → 100644
浏览文件 @
146b3470
# 米斯特白帽培训讲义 漏洞篇 Web 中间件
> 讲师:[gh0stkey](https://www.zhihu.com/people/gh0stkey/answers)
> 整理:[飞龙](https://github.com/)
> 协议:[CC BY-NC-SA 4.0](http://creativecommons.org/licenses/by-nc-sa/4.0)
## 简介
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或OS环境。(百度百科)
## 常见的中间件
这些中间件是 Java Web 的容器。都可以上传 war 包。打包命令:
```
jar -cvf <war> <jsp或目录>
```
比如:
```
jar -cvf test.war test.jsp
jar -cvf test.war D:\Project\Test
```
上传之后访问:
```
/<包名>/<jsp文件名或路由名>
```
比如包名是
`test`
,文件名是
`test.jsp`
,那么访问
`/test/test.jsp`
。如果存在一个 Servlet 映射到了
`/test`
,那么访问
`/test/test`
。
### Tomcat
![](
http://upload-images.jianshu.io/upload_images/118142-dbf14be915ddbdba.png
)
### Weblogic
![](
http://upload-images.jianshu.io/upload_images/118142-5e7a7be267975351.png
)
### JBoss
![](
http://upload-images.jianshu.io/upload_images/118142-dc3a1552fe4322e5.png
)
### JOnAS
![](
http://upload-images.jianshu.io/upload_images/118142-b7bd2200300423fa.png
)
### WebSphere
![](
http://upload-images.jianshu.io/upload_images/118142-bf2fb9d95add1013.png
)
## 常见漏洞
+
弱口令
+
java反序列
+
未授权
+
代码执行
## 常见弱口令
### Tomcat
+
`tomcat:tomcat`
+
...
### Weblogic
+
`weblogic:weblogic`
+
`system:system`
+
`portaladmin:portaladmin`
+
`guest:guest`
+
`weblogic:admin123`
+
`weblogic:weblogic123`
+
...
### JBoss
+
`jboss:jboss`
+
`admin:admin`
+
...
### JOnAS
+
`jadmin:jonas`
+
`tomcat:tomcat`
+
`jonas:jonas`
+
...
## 搜索
### 默认端口
+
Tomcat:8080(Web、Console)、...
+
WebLogic:7001、7002(Web、Console)、...
+
JBoss:8080(Web)、9990(Console)、...
+
WebSphere:9080、9443(Web)、9060、9043(Console)、...
+
JOnAS:9000、...
使用 oshadan 或者
`nmap -p`
扫描。
### 默认路径
+
Tomcat:
`http://<host>:8080/manager/html`
+
WebLogic:
`http://<host>:7001/console/`
+
JOnAS:
`http://<host>:9000/jonasAdmin/`
+
JBoss:
`http://<host>:9990`
+
WebSphere:
`http://<host>:7043/ibm/console/logon.jsp`
使用
`inurl:`
来寻找。
## 附录
+
[
常见 web 中间件拿 shell
](
http://www.2cto.com/article/201306/221832.html
)
\ No newline at end of file
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录