中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615)

中间件安全:Apache Tomcat 文件上传.

当存在漏洞的 Tomcat 运行在 Windows / Linux 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为ialse) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的 JSP 的 webshel 文件,JSP 文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。


目录:

[中间件安全:Apache Tomcat 文件上传.](#中间件安全:Apache Tomcat 文件上传.)

[影响版本:Apache Tomcat 7.0.0-7.0.79](#影响版本:Apache Tomcat 7.0.0-7.0.79)

[Apache Tomcat 文件上传:](#Apache Tomcat 文件上传:)

[靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客](#靶场准备:Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客)

测试漏洞:

[第一步:访问 IP 和 端口,进入靶场页面.](#第一步:访问 IP 和 端口,进入靶场页面.)

[第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.](#第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.)

[第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.)](#第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.))

[第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.](#第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.)

[第五步:进行 访问写入的木马文件.](#第五步:进行 访问写入的木马文件.)

[第六步:使用 连接工具(哥斯拉),进行连接.](#第六步:使用 连接工具(哥斯拉),进行连接.)


影响版本:Apache Tomcat 7.0.0-7.0.79


Apache Tomcat 文件上传:

靶场准备: Web安全:Vulfocus 靶场搭建.(漏洞集成平台)_vulfocus靶场搭建-CSDN博客


测试漏洞:

第一步:访问 IP 和 端口,进入靶场页面.


第二步:使用 生成后门(木马)工具(哥斯拉),生成一个木马文件.

复制代码
https://github.com/BeichenDream/Godzilla

第三步:在 URL 中写入一个文件名(/xxx/),这个就是我们要写入到服务器中文件.(记得后缀是jsp和木马一样.)


第四步:使用 Burp 进行抓包,然后把请求类型改为 PUT,再把我们生成的木马中代码添加到下面进行写入.


第五步:进行 访问写入的木马文件.


第六步:使用 连接工具(哥斯拉),进行连接.

学习链接:第59天:服务攻防-中间件安全_CVE复现_IIS_Apache_Tomcat_Nginx_哔哩哔哩_bilibili

相关推荐
星哥说事21 分钟前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下26 分钟前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
蚁景网络安全1 小时前
从字节码开始到ASM的gadgetinspector源码解析
网络安全
ZVAyIVqt0UFji3 小时前
360 OpenStack支持IP SAN存储实现
网络·网络协议·tcp/ip·openstack
浩浩测试一下3 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
Harbor Lau3 小时前
Linux常用中间件命令大全
linux·运维·中间件
谈不譚网安4 小时前
CSRF请求伪造
前端·网络安全·csrf
三思而后行,慎承诺4 小时前
tcp 和http 网络知识
网络·tcp/ip·http
JavaEdge.4 小时前
LangChain4j HTTP 客户端定制:解锁 LLM API 交互的更多可能性
网络·网络协议·http
Hy行者勇哥4 小时前
形象解释 HTTP 的四种常见请求方式及其中的区别联系
网络·网络协议·http