当前位置:个人在线分享 > 红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT

红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT

作者 : admin 本文共806个字,预计阅读时间需要3分钟 发布时间: 2024-06-17 共1人阅读

红队攻防渗透实战

  • 1. 中间件安全
    • 1.1 中间件-IIS-短文件&解析&蓝屏等
    • 1.2 中间件-Nginx-文件解析&命令执行等
      • 1.2.1 后缀解析 文件名解析
      • 1.2.2 cve_2021_23017 无EXP有POC
      • 1.2.3 cve_2017_7529 意义不大
    • 1.3 中间件-Apache-RCE&目录遍历&文件解析等
      • 1.3.1 cve_2021_42013 RCE
      • 1.3.2 cve_2021_41773 目录穿越
      • 1.3.3 cve-2017-15715 文件解析
    • 1.4 中间件-Tomcat-弱口令&文件上传&文件包含等
      • 1.4.1 弱口令猜解
      • 1.4.2 CVE-2017-12615 文件上传
      • 1.4.3 cve_2020_1938 文件包含
      • 1.4.4 cve_2020_11996 拒绝服务
      • 1.4.5 cve_2020_9484 反序列化
    • 1.5 中间件-Fofaviewer&Apache_RCE-测测实际

1. 中间件安全

1.1 中间件-IIS-短文件&解析&蓝屏等

1、短文件:信息收集 前面讲过
2、文件解析:还有点用 前面讲过
3、HTTP.SYS:蓝屏崩溃 前面讲过
4、CVE-2017-7269 条件苛刻无意义

1.2 中间件-Nginx-文件解析&命令执行等

1.2.1 后缀解析 文件名解析

配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
CVE-2013-4547:影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

1.2.2 cve_2021_23017 无EXP有POC

https://github.com/M507/CVE-2021-23017-PoC

# Exploit Title: Nginx 1.20.0 - Denial of Service (DOS)
# Date: 2022-6-29
# Exploit Author: Mohammed Alshehri - https://Github.com/M507
# Vendor Homepage: http
本站无任何商业行为
个人在线分享 » 红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
admin

admin 钻石

分享到:

相关推荐

E-->