web容器及IIS --- 中间件渗透方法1
常见web容器
web容器是一种服务程序,服务器一个端口就有一个提供相应服务的程序,java中的TOMCAT,ASP中的IIS都是这样的容器。一个服务器可以有多个容器
常见web容器:
IIS,Apache,Nginx,Tomcat,Jboss,Web Logic
名词解释
中间件:提供系统软件和应用软件之间连接的软件,以便于软件之间的沟通。中间件存储与操作系统和更高一级的应用程序之间。
容器:给处于其中的应用程序组件(JSP、PHP、ASP)提供一个环境,使其中的应用程序组件直接跟容器中的环境变量接口交互,不必关注其它系统问题。
ps:有时候中间件和容器是通用的,即一个软件既有中间件的作用也作为容器使用
服务器:www服务器或http服务器,即向浏览器提供服务的程序
IIS简介
什么是IIS?
全称是互联网信息服务(Internet Information Services),由微软公司提供的基于microsoft windows 的互联网基本服务。IIS包括FTP/FTPS、NNTP、https/http、smtp等服务。
.net framework是基础类库,是程序运行的基本框架
ASP.net 是.net用于做网站的技术集合。
IIs是假设Web服务器用来提供网页浏览服务的,属于系统环境。
一般用ASP.net开发软件,然后靠IIS对公网提供服务,软件底层是.net framework
什么是文件解析?
服务器收到一个http请求, IIS首先决定如何处理这个请求,IIS依据什么来处理呢?依据文件的后缀名。
服务器获取所请求的页面的后缀面,接下来在服务器端寻找处理这类后缀名的应用程序,若是找不到可以处理此类文件的应用程序,IIS直接把这个文件返还给客户端
IIS文件解析漏洞
复现一下IIS6.0文件解析漏洞
首先开启IIS服务,在管理工具中打开Internet 信息服务(IIS)管理器
打开如下目录 中部上方三个按钮代表服务的开启暂停与中止
可以通过访问192.168.237.157/iisstart.asp来测试服务是否打开
漏洞利用
文件解析漏洞一般用于各种上传漏洞中,在文件上传的地方一般会限制用户可以上传文件的后缀名。
在实际漏洞环境中,IIS一般与asp相搭配,上传的地方如果限制了.asp后缀名,那么首先想到的应该是使用其他IIS支持的文件后缀,IIS解析asp脚本除了.asp后缀还有.cer和.asa
若网站讲asp、cer、asa都过滤了,就只能采用其他方式绕过了,就比如文件解析漏洞。
IIS6.0在处理含有特殊符号的文件路径时会出现逻辑错误,从而早曾文件解析漏洞。这一漏洞有两种完全不同的利用方式:
1、新建一个test.asp的目录,该目录下任何文件都会被IIS当成asp执行
2、上传一个名为“test.asp;jpg”文件,虽然真正后缀名是jpg,但因为有;号,该文件还是会被当成asp程序执行
ps:升级IIS版本可解决
Apache文件解析
介绍
Apache文件解析漏洞与用户配置有密切关系
严格来说,这就是用户配置的问题。这里要讲配置出错的原因以及修复方法,所以需要自备环境。
使用ubuntu的docker,然后运行以下命令:
apt-get install apache2
apt-get install php7.0
apt-get install libapache2-mod-php7.0
使用docker ps查看ubuntu中的docker id,找到apachephp的dockerid
使用docker run -it -d -p 80:80 dockerid启动容器
docker ps查看容器是否启动
docker exec -it dockerid bash 设置容器环境
使用上述三条命令配置容器环境
配置好环境后,启动apache 服务
service apache2 start
然后访问容器ip,出现apache页面标识服务正常开启
Apache文件解析
apache 和 php 三种结合方法
CGI
FastCGI
Module
查看Apache和php的结合方法:
/usr/sbin/apachectl -M | grep php