常见中间件漏洞攻略-Tomcat篇

一、 CVE-2017-12615-Tomcat put方法任意文件写入漏洞

第一步:开启靶场
第二步:在首页抓取数据包,并发送到重放器
第三步:先上传尝试一个1.txt进行测试
第四步:上传后门程序
第五步:使用哥斯拉连接

二、后台弱口令部署war包

第一步:开启靶场
第二步:使用弱口令登录后台
第三步:上传后门程序war包,shell.jsp为哥斯拉生成的JavaDynamicPayload
第四步:使用哥斯拉进行连接

三、 CVE-2020-1938-Tomcat文件包含漏洞

第一步:开启靶场
第二步:准备"Tomcat-ROOT路径下文件包含(CVE-2020-1938).py"python文件
第三步:运行.py程序,包含文件
复制代码
#命令
python Tomcat-ROOT路径下文件包含(CVE-2020-1938).py -p 8009 -f /WEB-INF/web.xml 47.103.81.25

#8009端口
tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,
另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip

FROM IYU_

相关推荐
用户2707912938181 分钟前
异常处理!Exception 和 Error 有什么区别?
java
藤椒鱼不爱编程10 分钟前
核心类库_常用类
java·编程语言
杨杨杨大侠13 分钟前
第5篇:日志处理器的核心逻辑 - 让日志更智能
java·spring·apache log4j
天天摸鱼的java工程师16 分钟前
系统升级中如何实现数据平滑迁移?8 年 Java 开发:从业务崩溃到实战落地(附可复用代码)
java·后端
代码哲学系19 分钟前
Maven 全网最细学习手册(上篇)
java·maven
唐叔在学习23 分钟前
详解Log4j组件:工业级Java日志框架
java·后端
代码哲学系24 分钟前
Maven 全网最细学习手册(下篇)
java·maven
网络研究院1 小时前
工业网络安全:保护制造系统和数据
网络·安全·系统·数据·工业·保护
秋难降1 小时前
老板让我一天加 3 种支付方式,我用工厂模式躺赢了
java·设计模式
MacroZheng1 小时前
斩获 7.8K star!一款堪称开源监控新标杆的项目,牛皮!
java·linux·后端