服务攻防-中间件、协议、框架

服务攻防-中间件安全

中间件及框架

IIS，Apache，Nginx，Tomcat，Docker，Weblogic,JBos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr
Shiro,Thinkphp,Spring,Flask,jQuery

1、中间件-IIS-短文件-& 文件解析 & https.sys 蓝屏 CVE2017-7269
2、中间件-Apache-RCE & 目录遍历 & 文件解析等
3、中间件-Nginx-文件解析 & 命令执行 配置不当 CVE-2
4、中间件-Tomcat- 文件上传 文件包含 拒绝服务（危害过大，无法取得权限） 反序列化（利用条件太苛刻）

常见中间件安全测试：

1、配置不当 - 解析 - 弱口令
2、安全机制-特定安全漏洞
3、安全机制-弱口令爆破攻击
4、安全应用-框架特定安全漏洞

服务攻防-中间件安全-2

1、weblogic安全
2、JBoss安全
3、Jenkins安全
4、GlassFish安全

常见测试流程

1、判断中间件信息-名称-版本-三方
2、判断中间件问题-配置不当-弱口令-公开漏洞
3、中间件利用-弱口令 - exp - 框架漏洞

这几个中间件直接用脚本扫，一把梭哈

中间件安全-3

k8s - Kubernetes 云原生渗透 未授权访问
Jetty
Docker
WebSphere -1、 CVE-2015-7450-反序列化 & 2、 CVE-2020-4455:没有利用的EXP
配合Fofa_Viewer

服务攻防-框架安全

推荐靶场-vulfocus

常见语言开发框架：

PHP：-Thinkphp ，-Laravel ，YII ，CodeIgniter ，CakePHP ，Zend等
JAVA：-Spring ，MyBatis，Hibernate，-Struts2 ，Springboot等
Python：Django ，FlaskBottle ，Turbobars ，Tornado ，Web2py，等
Javascript：Vue.js ，Node.js ，Bootstrap ，JQuery ，Angular等

框架利用：

1、判断开发语言以及框架
2、寻找该框架存在的问题漏洞
3、框架漏洞利用

• thinkphp框架可以 直接用工具扫漏洞
• 框架都可以直接扫漏洞
• 有漏洞找复现文章，学习，利用

服务攻防-应用协议

知识点
1、服务攻防-远程控制& 文件传输
2、远程控制-RDP 弱口令
3、文件传输-FTP Rsync 弱口令漏洞

口令猜解