中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615)

中间件安全:Apache Tomcat 文件上传.

当存在漏洞的 Tomcat 运行在 Windows / Linux 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为ialse) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的 JSP 的 webshel 文件,JSP 文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。


目录:

[中间件安全:Apache Tomcat 文件上传.](#中间件安全:Apache Tomcat 文件上传.)

[影响版本:Apache Tomcat 7.0.0-7.0.79](#影响版本:Apache Tomcat 7.0.0-7.0.79)

[Apache Tomcat 文件上传:](#Apache Tomcat 文件上传:)

[靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客](#靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客)

测试漏洞:

[第一步:访问 IP 和 端口,进入靶场页面.](#第一步:访问 IP 和 端口,进入靶场页面.)

[第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.](#第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.)

[第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.)](#第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.))

[第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.](#第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.)

[第五步:进行 访问写入的木马文件.](#第五步:进行 访问写入的木马文件.)

[第六步:使用 连接工具(哥斯拉),进行连接.](#第六步:使用 连接工具(哥斯拉),进行连接.)


影响版本:Apache Tomcat 7.0.0-7.0.79


Apache Tomcat 文件上传:

靶场准备: Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客


测试漏洞:

第一步:访问 IP 和 端口,进入靶场页面.


第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.

复制代码
https://github.com/BeichenDream/Godzilla

第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.)


第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.


第五步:进行 访问写入的木马文件.


第六步:使用 连接工具(哥斯拉),进行连接.

学习链接:第59天:服务攻防-中间件安全_CVE复现_IIS_Apache_Tomcat_Nginx_哔哩哔哩_bilibili

相关推荐
咖啡有点酷17 分钟前
Geo-Targeting 技术深度解析:IP定位与本地化投放实践
网络·技术分享
VidDown34 分钟前
在线视频下载器技术解析:原理、工具与合规实践
网络·音视频·实时音视频·视频编解码·视频下载
努力努力再努力wz36 分钟前
【高性能网络库与HTTP Server系列】:基于主从 Reactor 模型实现高性能 C++ 网络库与 HTTP Server
开发语言·网络·数据结构·数据库·c++·网络协议·http
HackTwoHub1 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
Mr.HeBoYan1 小时前
DPDK为什么越来越少使用rte_ring?——从Lock-Free到Run-to-Completion,重新理解现代DPDK架构演进(上)
linux·网络·算法·性能优化·架构·dpdk
山东穆柯传感器1 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全
杭州默安科技1 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
Kyrie6781 小时前
OpenSSH 10.4 发布:后量子签名时代来临
安全
IVVi0jToe2 小时前
高效C++线程池设计与实现
java·c++·安全
z小猫不吃鱼2 小时前
06 权重幅值剪枝、剪枝后微调与稀疏网络训练:模型剪枝中的三个基本问题
网络·算法·剪枝