【vulhub靶场】Apache 中间件漏洞复现

最新推荐文章于 2024-09-29 14:26:59 发布
原创 最新推荐文章于 2024-09-29 14:26:59 发布 · 2.5k 阅读 · 45 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #中间件 #web安全 #网络安全 #linux

【vulhub靶场】Apache 中间件漏洞复现

一、Apache HTTPD 换行解析漏洞(CVE-2017-15715)

1. 漏洞详情

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。1.php\x0A

2. 影响版本

Apache  2.4.0~2.4.29

3. 漏洞复现

开启靶机,运行漏洞环境

root@Fly:~/vulhub/httpd/CVE-2017-15715# docker-compose up -d
root@Fly:~/vulhub/httpd/CVE-2017-15715# docker-compose build

启动后访问:http://192.168.111.146:8080
在这里插入图片描述
上传一个木马文件2.php,可见上传失败。
在这里插入图片描述
在1.php后面插入一个(注意,不能是,只能是一个),不再拦截:\x0A\x0D\x0A\x0A,可以看到上传成功!
在这里插入图片描述

二、Apache多后缀解析漏洞(apache_parsing_vulnerability)

1. 漏洞详情

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。在有多个后缀的情况下,只要一个文件含有后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

2. 漏洞复现

开启靶机,运行漏洞环境

root@Fly:~/vulhub/httpd/apache_par
最低0.47元/天 解锁文章

200万优质内容无限畅学
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3739
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 768
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
Vulhub靶场weblogic漏洞复现
weixin_66717977的博客
03-21 1855
vulhub靶场weblogic的漏洞复现
vulhub靶场漏洞复现
m0_60660067的博客
08-11 435
vulhub靶场,简单漏洞复现
漏洞复现vulhub 中间件漏洞
qq_46421742的博客
08-09 651
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
中间件漏洞复现apache
m0_65247093的博客
06-06 823
apache解析漏洞复现
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1531
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
Vulhub靶场ActiveMQ任意文件上传漏洞复现
X_python321的博客
05-08 630
Vulhub靶场ActiveMQ任意文件上传漏洞复现
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1766
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 955
Webmin(CVE-2019-15107)漏洞复现
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1233
vulhub中间件解析漏洞复现
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4672
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache中间件漏洞复现
mingyqf的博客
02-13 1915
kali复现apache未知扩展名解析漏洞 2. 复现 我上传了一个名字叫shell.php.aaa 的文件,当此特性存在的时候,一看.aaa不认识, 继续解析,.php我认识,解析成php文件了。访问也是同理,比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识? 不在mime.types当中的都不认识 (Multipurpose Internet Mail Extensions) sudo service apache2 restart cd /etc/apac
Apache学习笔记(详解,漏洞复现,基线检查)
qq_66934029的博客
09-29 2511
Apache 2.4.0-2.4.29当中存在,在上述版本当中,Apache开启了正则表达式的多行属性,在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件,在业务环境中.php结尾的文件会交由PHP解释器执行,所以黑客可以上传.php\0a结尾对的文件来绕过上传限制,并且让文件中的内容按照PHP代码来执行。MaxKeepAliveRequests指令限制每个连接允许的请求数,打开KeepAlive时,如果将其设置为0, 则将允许无限制的请求。默认设置一般即符合要求。
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 2439
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1144
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2:Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
vulhub靶场-weblogic漏洞复现
m0_62008601的博客
07-18 2152
vulhub-weblogic漏洞复现集 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-10271
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
热门推荐
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1996
tomcat漏洞复现合集
vulhub靶场cve漏洞复现
最新发布
02-27
### Vulhub靶场中CVE漏洞复现方法 #### 准备工作 为了在Vulhub靶场中成功复现CVE漏洞,需先搭建好环境。这通常涉及安装Docker以及配置网络设置以确保攻击机和靶机能相互通信[^1]。 对于具体的漏洞复现案例,比如MySQL类型的CVE-2012-2122,在开始之前要确认已经按照官方文档完成了必要的准备工作,包括但不限于正确设置了Docker版本和支持组件;同时也要注意检查目标系统的内核参数是否满足实验需求[^3]。 #### 复现流程概述 当准备就绪后,可以通过如下方式启动特定的漏洞场景: 1. **获取并构建镜像** 使用`git clone`命令下载Vulhub项目仓库到本地计算机上; 接着进入对应目录下(例如针对某个具体应用),通过执行`docker-compose up -d`来拉取所需的基础镜像并完成服务部署。 2. **验证环境状态** 利用`docker ps`查看正在运行的服务实例列表,确保所选的应用程序已被正常加载且处于监听状态。 3. **实施攻击测试** 根据选定的CVE编号查阅相关资料了解其利用原理和技术细节,然后编写相应的脚本或手动操作尝试触发该缺陷。例如,在处理Webmin(CVE-2019-15107)时可能会采用反向Shell的方式建立远程控制连接[^5]。 4. **分析结果反馈** 成功触发漏洞之后应当仔细观察系统行为变化,并收集日志文件用于后续研究学习。如果遇到困难,则可参照社区分享的经验贴寻求解决方案。 ```bash # 下载Vulhub项目 git clone https://github.com/vulhub/vulhub.git # 启动指定漏洞环境 cd vulhub/<app_name> docker-compose up -d ``` #### 实际例子说明 以ActiveMQ为例[CVE-2017-3066],此漏洞允许未经身份验证的用户发送恶意JMS消息从而实现任意代码执行。为重现这一过程,除了上述通用步骤外还需要特别关注如何构造有效的payload数据包以便于被服务器端解析成危险指令集。 同样地,在探讨Confluence相关的多个CVE条目时,如CVE-2023-26360, CVE-2023-29300等,重点在于理解各自影响范围内的功能模块特性及其可能存在的安全隐患点,进而设计针对性强的有效负载来进行实战演练[^2]。 #### 注意事项 在整个过程中务必保持谨慎态度对待网络安全法规和个人隐私保护政策,仅限于合法授权范围内开展此类实践活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1y`

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值