当前位置:网站首页>web容器及IIS --- 中间件渗透方法1
web容器及IIS --- 中间件渗透方法1
2022-07-31 03:07:00 【GSflyy】
常见web容器
web容器是一种服务程序,服务器一个端口就有一个提供相应服务的程序,java中的TOMCAT,ASP中的IIS都是这样的容器。一个服务器可以有多个容器
常见web容器:
IIS,Apache,Nginx,Tomcat,Jboss,Web Logic
名词解释
中间件:提供系统软件和应用软件之间连接的软件,以便于软件之间的沟通。中间件存储与操作系统和更高一级的应用程序之间。
容器:给处于其中的应用程序组件(JSP、PHP、ASP)提供一个环境,使其中的应用程序组件直接跟容器中的环境变量接口交互,不必关注其它系统问题。
ps:有时候中间件和容器是通用的,即一个软件既有中间件的作用也作为容器使用
服务器:www服务器或http服务器,即向浏览器提供服务的程序
IIS简介
什么是IIS?
全称是互联网信息服务(Internet Information Services),由微软公司提供的基于microsoft windows 的互联网基本服务。IIS包括FTP/FTPS、NNTP、https/http、smtp等服务。
.net framework是基础类库,是程序运行的基本框架
ASP.net 是.net用于做网站的技术集合。
IIs是假设Web服务器用来提供网页浏览服务的,属于系统环境。
一般用ASP.net开发软件,然后靠IIS对公网提供服务,软件底层是.net framework
什么是文件解析?
服务器收到一个http请求, IIS首先决定如何处理这个请求,IIS依据什么来处理呢?依据文件的后缀名。
服务器获取所请求的页面的后缀面,接下来在服务器端寻找处理这类后缀名的应用程序,若是找不到可以处理此类文件的应用程序,IIS直接把这个文件返还给客户端
IIS文件解析漏洞
复现一下IIS6.0文件解析漏洞
首先开启IIS服务,在管理工具中打开Internet 信息服务(IIS)管理器
打开如下目录 中部上方三个按钮代表服务的开启暂停与中止
可以通过访问192.168.237.157/iisstart.asp来测试服务是否打开
漏洞利用
文件解析漏洞一般用于各种上传漏洞中,在文件上传的地方一般会限制用户可以上传文件的后缀名。
在实际漏洞环境中,IIS一般与asp相搭配,上传的地方如果限制了.asp后缀名,那么首先想到的应该是使用其他IIS支持的文件后缀,IIS解析asp脚本除了.asp后缀还有.cer和.asa
若网站讲asp、cer、asa都过滤了,就只能采用其他方式绕过了,就比如文件解析漏洞。
IIS6.0在处理含有特殊符号的文件路径时会出现逻辑错误,从而早曾文件解析漏洞。这一漏洞有两种完全不同的利用方式:
1、新建一个test.asp的目录,该目录下任何文件都会被IIS当成asp执行
2、上传一个名为“test.asp;jpg”文件,虽然真正后缀名是jpg,但因为有;号,该文件还是会被当成asp程序执行
ps:升级IIS版本可解决
Apache文件解析
介绍
Apache文件解析漏洞与用户配置有密切关系
严格来说,这就是用户配置的问题。这里要讲配置出错的原因以及修复方法,所以需要自备环境。
使用ubuntu的docker,然后运行以下命令:
apt-get install apache2
apt-get install php7.0
apt-get install libapache2-mod-php7.0
使用docker ps查看ubuntu中的docker id,找到apachephp的dockerid
使用docker run -it -d -p 80:80 dockerid启动容器
docker ps查看容器是否启动
docker exec -it dockerid bash 设置容器环境
使用上述三条命令配置容器环境
配置好环境后,启动apache 服务
service apache2 start
然后访问容器ip,出现apache页面标识服务正常开启
Apache文件解析
apache 和 php 三种结合方法
CGI
FastCGI
Module
查看Apache和php的结合方法:
/usr/sbin/apachectl -M | grep php
边栏推荐
- MP使用时的几个常见报错
- SQL injection Less46 (injection after order by + rand() Boolean blind injection)
- LeetCode simple problem to find the subsequence of length K with the largest sum
- [Godot][GDScript] 二维洞穴地图随机生成
- 15、网站统计数据
- The simulation application of common mode inductance is here, full of dry goods for everyone
- 7、私信列表
- 一份高质量的测试用例如何养成?
- How to build a private yum source
- 测试中的误报和漏报同样的值得反复修正
猜你喜欢
【C语言】三子棋(经典解法+一览图)
QML的使用
8. Unified exception handling (controller notifies @ControllerAdvice global configuration class, @ExceptionHandler handles exceptions uniformly)
CorelDRAW2022精简亚太新增功能详细介绍
LeetCode简单题之找到和最大的长度为 K 的子序列
【C语言】表达式求值的一般方法
自动化办公案例:如何自动生成期数据?
CorelDRAW2022 streamlined Asia Pacific new features in detail
Is interprofessional examination difficult?Low success rate of "going ashore"?Please accept this practical guide!
Redis实现分布式锁
随机推荐
The Map Entry understanding and application
分布式与集群是什么 ? 区别是什么?
Is interprofessional examination difficult?Low success rate of "going ashore"?Please accept this practical guide!
C#远程调试
execsnoop 工具
LeetCode中等题之分数加减运算
2022牛客多校联赛第四场 题解
execsnoop tool
MultipartFile文件上传
刚出道“一战成名”,安全、舒适一个不落
[Compilation principle] Lexical analysis program design principle and implementation
Discussion on Service Commitment of Class Objects under Multithreading
mycat的主从关系 垂直分库 水平分表 以及mycat分片联表查询的配置详解(mysql5.7系列)
Office automation case: how to automatically generate period data?
SQALE 是什么
Number 16, top posts
跨专业考研难度大?“上岸”成功率低?这份实用攻略请收下!
Discourse 自定义头部链接(Custom Header Links)
自动化办公案例:如何自动生成期数据?
Chapter 9 SVM Practice