Tomcat常见漏洞攻略

一、CVE-2017-12615

**漏洞原理:**当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产 生,(需要允许put请求) , 攻击者可以利⽤PUT方法通过精心构造的数据包向存在漏洞的服务器里面上 传 jsp⼀句话文件,从⽽造成远程命令执行,getshell等。

1.环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

2.首页抓包,修改为 PUT 方式提交

Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的 解析漏洞。

3.用哥斯拉工具进行连接

二、后台弱⼝令部署war包

**漏洞原理:**在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管 理员把密码设置成弱⼝令。

1.环境搭建

cd vulhub-master/tomcat/tomcat8

docker-compose up -d

2.制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了

3.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得⽬录,然后⽬录中得木马就是压缩 前的文件名

4.连接工具

三、CVE-2020-1938

**漏洞原理:**由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所 有 Webapp⽬录下的任意⽂件

1.环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

2. 访问网站

3.读取文件

python cve-2020-1938.py -p 8009 -f /WEB-INF/web.xml 8.130.101.163

相关推荐
绀目澄清16 分钟前
私服网游云加速程序劫持流量排查与修复总结
windows·安全
菩提小狗22 分钟前
每日安全情报报告 · 2026-07-16
网络安全·漏洞·cve·安全情报·每日安全
超防局2 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
Fnetlink13 小时前
2026年SDWAN供应商如何选,从“连通“到“智连“的架构演进
大数据·网络安全
hz567894 小时前
手术示教及远程会诊系统一体化方案:赋能医院教学与精准诊疗
安全·音视频·实时音视频·信息与通信
运维大师4 小时前
【Linux运维极简教程】11-防火墙与安全加固
运维·安全
todoitbo4 小时前
让数据看板随时可见:Grafana + cpolar 远程访问实战
ui·网络安全·grafana·数据看板·远程访问
国科安芯4 小时前
抗辐射微控制器在卫星电源管理分系统中的控制架构与可靠性研究——基于AS32S601型MCU的星载能源系统智能化管理技术分析
网络·单片机·嵌入式硬件·安全·架构·系统架构·能源
Fnetlink14 小时前
Fnet 云网安 260717
网络·安全·网络安全
杨运交5 小时前
[049][Crypto模块]前后端混合加密API实战:基于Spring Boot的AES+RSA安全传输方案
spring boot·后端·安全