Tomcat常见漏洞攻略

一、CVE-2017-12615

**漏洞原理:**当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产 生,(需要允许put请求) , 攻击者可以利⽤PUT方法通过精心构造的数据包向存在漏洞的服务器里面上 传 jsp⼀句话文件,从⽽造成远程命令执行,getshell等。

1.环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

2.首页抓包,修改为 PUT 方式提交

Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的 解析漏洞。

3.用哥斯拉工具进行连接

二、后台弱⼝令部署war包

**漏洞原理:**在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管 理员把密码设置成弱⼝令。

1.环境搭建

cd vulhub-master/tomcat/tomcat8

docker-compose up -d

2.制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了

3.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得⽬录,然后⽬录中得木马就是压缩 前的文件名

4.连接工具

三、CVE-2020-1938

**漏洞原理:**由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所 有 Webapp⽬录下的任意⽂件

1.环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

2. 访问网站

3.读取文件

python cve-2020-1938.py -p 8009 -f /WEB-INF/web.xml 8.130.101.163

相关推荐
unable code1 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝7 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习7 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_9 小时前
DHCP中继及动态分配
网络安全
深圳安锐科技有限公司11 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦11 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id11 小时前
linux系统安全
linux·安全·系统安全
Johny_Zhao11 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
游戏开发爱好者812 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9151063212 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp