中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615)

中间件安全:Apache Tomcat 文件上传.

当存在漏洞的 Tomcat 运行在 Windows / Linux 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为ialse) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的 JSP 的 webshel 文件,JSP 文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。


目录:

[中间件安全:Apache Tomcat 文件上传.](#中间件安全:Apache Tomcat 文件上传.)

[影响版本:Apache Tomcat 7.0.0-7.0.79](#影响版本:Apache Tomcat 7.0.0-7.0.79)

[Apache Tomcat 文件上传:](#Apache Tomcat 文件上传:)

[靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客](#靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客)

测试漏洞:

[第一步:访问 IP 和 端口,进入靶场页面.](#第一步:访问 IP 和 端口,进入靶场页面.)

[第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.](#第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.)

[第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.)](#第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.))

[第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.](#第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.)

[第五步:进行 访问写入的木马文件.](#第五步:进行 访问写入的木马文件.)

[第六步:使用 连接工具(哥斯拉),进行连接.](#第六步:使用 连接工具(哥斯拉),进行连接.)


影响版本:Apache Tomcat 7.0.0-7.0.79


Apache Tomcat 文件上传:

靶场准备: Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客


测试漏洞:

第一步:访问 IP 和 端口,进入靶场页面.


第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.

复制代码
https://github.com/BeichenDream/Godzilla

第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.)


第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.


第五步:进行 访问写入的木马文件.


第六步:使用 连接工具(哥斯拉),进行连接.

学习链接:第59天:服务攻防-中间件安全_CVE复现_IIS_Apache_Tomcat_Nginx_哔哩哔哩_bilibili

相关推荐
大丈夫立于天地间5 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm5 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手6 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_6 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh6 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
币之互联万物7 小时前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
Hellc0077 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_7 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon8 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++