Tomcat介绍
tomcat是⼀个开源而且免费的jsp服务器,默认端口 : 8080,属于轻量级应用服务器。它可以实现
JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。
一、CVE-2017-12615
漏洞描述
当 Tomcat运行在Windows操作系统时,且启⽤了HTTP PUT请求方法(例如,将 readonly初始化参数 由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码 的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
漏洞原理
当在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产 生,(需要允许put请求) , 攻击者可以利⽤PUT方法通过精心构造的数据包向存在漏洞的服务器里面上 传 jsp⼀句话文件,从而造成远程命令执行,getshell等。
影响范围
Apache Tomcat 7.0.0 - 7.0.79
Apache Tomcat 8.5.19
环境搭建
cd vulhub-master/tomcat/CVE-2017-12615
docker-compose up -d
漏洞复现
打开网站
抓包
修改,上传的内容为哥斯拉生成的木马
访问1.jsp
复制链接即可
漏洞修复
设置readonly 为 true
二、后台弱口令部署war包
漏洞原理
在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管 理员把密码设置成弱口令。
影响版本
全版本
环境搭建
8cd vulhub-master/tomcat/tomcat8
docker-compose up -d
漏洞复现
默认密码:tomcat/tomcat
打开网址
输入上面的账号密码登录
制作war包,如图所示先压缩再改后缀
上传war包
访问网站
链接即可
漏洞修复
1.设置强口令
2.删除manger文件
三、CVE-2020-1938
漏洞原理
11由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所 有 Webapp目录下的任意文件,例如: 可以读取webapp配置文件或源码文件。 此外如果目标应用有文件上传的功能情况下,配合为⽂件包含漏洞利⽤GetShell。
影响版本
Apache Tomcat 6
Tomcat 7系列 <7.0.100 Tomcat 8系列 < 8.5.51 Tomcat 9 系列 <9.0.31
环境搭建
cd vulhub-master/tomcat/CVE-2020-1938
docker-compose up -d
漏洞复现
打开网站
在kali运行代码
python2 '/home/kali2023/Desktop/CVE-2020-1938-Tomact-file_include-file_read-master/Tomcat-ROOT路径下文件包含(CVE-2020-1938).py' -p 8009 -f /WEB-INF/web.xml 8.130.17.222
Getting resource at ajp13://8.130.17.222:8009/asdf.jsp读取到文件
漏洞修复
1.更新到最新版本
2.关闭AJP服务,修改Tomcat配置⽂件Service.xml,注释掉。
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
3.配置ajp配置中的secretRequired跟secret属性来限制认证。