红队攻防渗透技术实战流程:中间件安全:IISNGINXAPACHETOMCAT
红队攻防渗透实战
- 1. 中间件安全
- 1.1 中间件-IIS-短文件&解析&蓝屏等
- 1.2 中间件-Nginx-文件解析&命令执行等
- 1.2.1 后缀解析 文件名解析
- 1.2.2 cve_2021_23017 无EXP有POC
- 1.2.3 cve_2017_7529 意义不大
- 1.3 中间件-Apache-RCE&目录遍历&文件解析等
- 1.3.1 cve_2021_42013 RCE
- 1.3.2 cve_2021_41773 目录穿越
- 1.3.3 cve-2017-15715 文件解析
- 1.4 中间件-Tomcat-弱口令&文件上传&文件包含等
- 1.4.1 弱口令猜解
- 1.4.2 CVE-2017-12615 文件上传
- 1.4.3 cve_2020_1938 文件包含
- 1.4.4 cve_2020_11996 拒绝服务
- 1.4.5 cve_2020_9484 反序列化
- 1.5 中间件-Fofaviewer&Apache_RCE-测测实际
1. 中间件安全
1.1 中间件-IIS-短文件&解析&蓝屏等
1、短文件:信息收集 前面讲过
2、文件解析:还有点用 前面讲过
3、HTTP.SYS:蓝屏崩溃 前面讲过
4、CVE-2017-7269 条件苛刻无意义
1.2 中间件-Nginx-文件解析&命令执行等
1.2.1 后缀解析 文件名解析
配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
CVE-2013-4547:影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
1.2.2 cve_2021_23017 无EXP有POC
https://github.com/M507/CVE-2021-23017-PoC
# Exploit Title: Nginx 1.20.0 - Denial of Service (DOS)
# Date: 2022-6-29
# Exploit Author: Mohammed Alshehri - https://Github.com/M507
# Vendor Homepage: http