Tomcat常见漏洞攻略

一、CVE-2017-12615

**漏洞原理:**当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产 生,(需要允许put请求) , 攻击者可以利⽤PUT方法通过精心构造的数据包向存在漏洞的服务器里面上 传 jsp⼀句话文件,从⽽造成远程命令执行,getshell等。

1.环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

2.首页抓包,修改为 PUT 方式提交

Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的 解析漏洞。

3.用哥斯拉工具进行连接

二、后台弱⼝令部署war包

**漏洞原理:**在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管 理员把密码设置成弱⼝令。

1.环境搭建

cd vulhub-master/tomcat/tomcat8

docker-compose up -d

2.制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了

3.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得⽬录,然后⽬录中得木马就是压缩 前的文件名

4.连接工具

三、CVE-2020-1938

**漏洞原理:**由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所 有 Webapp⽬录下的任意⽂件

1.环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

2. 访问网站

3.读取文件

python cve-2020-1938.py -p 8009 -f /WEB-INF/web.xml 8.130.101.163

相关推荐
头发那是一根不剩了28 分钟前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下2 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Gappsong8744 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Fortinet_CHINA4 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
Johny_Zhao6 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
网安小白的进阶之路6 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk6 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
unable code8 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝13 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习13 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss