常见中间件漏洞复现之【Tomcat】!
创始人
2024-11-05 13:40:50
0

Tomcat介绍

               tomcat是⼀个开源⽽且免费的jsp服务器,默认端⼝ : 8080,属于轻量级应⽤服务器。它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。 在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现 --------------------------

CVE-2017-12615

                 Tomcat put方法任意文件写入漏洞

漏洞描述

               当 Tomcat运⾏在Windows操作系统时,且启⽤了HTTP PUT请求⽅法(例如,将 readonly初始化参数由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。---------------------------

漏洞原理

               当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上传 jsp⼀句话⽂件,从⽽造成远程命令执⾏,getshell等。--------------------------

影响范围

Apache Tomcat 7.0.0 - 7.0.79 Apache Tomcat 8.5.19--------------------------

环境搭建

cd vulhub-master/tomcat/CVE-2017-12615 docker-compose up -d---------------------------

漏洞复现

         打开环境访问页面:

首页抓包,修改为 PUT 方式提交  

       Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的 
解析漏洞. PUT /shell.jsp%20 PUT /shell.jsp::$DATA PUT /shell.jsp/

放包,Webshell客户端⼯具进行连接

漏洞修复

设置readonly 为 true-------------------------------------------

 后台弱口令部署war包

漏洞原理

            在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管理员把密码设置成弱⼝令。

 

-------------------------

影响版本

全版本(前提是⼈家存在弱⼝令) -------------------------

环境搭建

cd vulhub-master/tomcat/tomcat8 docker-compose up -d-------------------------

漏洞复现 

http://1.15.136.212:8080/manager/html 默认密码:tomcat/tomcat

---------------------------

制作WAR包

制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了。

 ------------------------

⽂件上传成功后,默认会在⽹站根⽬录下⽣成和war包名称⼀致得⽬录,然后⽬录中得🐎就是压缩前得文件名--------测试连接

-----------------

漏洞修复

1.设置强⼝令: conf/tomcat-users.xml jmx,manager-status,admin-gui,admin-script" /> 2.删除manger⽂件---------------------------------------------

 CVE-2020-1938

             Tomcat文件包含漏洞

漏洞原理

由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所有Webapp⽬录下的任意⽂件,例如: 可以读取webapp配置⽂件或源码⽂件。 此外如果⽬标应⽤有⽂件上传的功能情况下,配合为⽂件包含漏洞利⽤GetShell。-------------------

影响版本

Apache Tomcat 6 Tomcat 7系列 <7.0.100 Tomcat 8系列 < 8.5.51 Tomcat 9 系列 <9.0.31 -------------------

环境搭建

cd vulhub-master/tomcat/CVE-2020-1938 docker-compose up -d-------------------

漏洞复现

       搭建环境并且打开点击任何地方都不能输入

打开kali下载cve2020-1938 

        右键在此文件夹打开终端,并且输入 python2 Tomcat-ROOT路径下文件包含(CVE-2020-1938) -p8009 -f 木马文件夹名 ip 

----------------

漏洞修复

1.更新到最新版本 2.关闭AJP服务,修改Tomcat配置文件Service.xml,注释掉。 3.配置ajp配置中的secretRequired跟secret属性来限制认证。---------------

实战挖洞技巧:

fofa app="tomcat" server="Apache Tomcat" && body="Apache Tomcat"

上一篇:ESP8266 烧录----待坑

下一篇:mac中dyld[99014]: Library not loaded: @rpath/libmysqlclient.24.dylib解决方法

相关内容

热门资讯

3分钟了解!德普之星透视辅助软... 3分钟了解!德普之星透视辅助软件是真的吗,wejoker开挂,总结教程(有挂技巧)1、实时德普之星透...
5分钟辅助!途游四川小程序规律... 5分钟辅助!途游四川小程序规律(辅助挂)确实真的是有辅助方法(详细教程)1.途游四川小程序规律 选牌...
5分钟了解!购买的wpk辅助在... 5分钟了解!购买的wpk辅助在哪里下载,pokemomo辅助软件,演示教程(有挂技巧)1、超多福利:...
第1分钟辅助!拱趴游戏诀窍(辅... 第1分钟辅助!拱趴游戏诀窍(辅助挂)总是真的是有辅助软件(有人有挂)1、任何拱趴游戏诀窍透视是真的假...
第7分钟辅助!手机挂机软件(辅... 第7分钟辅助!手机挂机软件(辅助挂)确实有辅助插件(今日头条)1)手机挂机软件免费钻石:进一步探索手...
两分钟了解!wpk透视插件,德... 两分钟了解!wpk透视插件,德州之星扫描器,妙招教程(有挂教程)进入游戏-大厅左侧-新手福利-激活码...
1分钟辅助!佛手十三道辅助器(... 1分钟辅助!佛手十三道辅助器(辅助挂)确实存在有辅助方法(有挂存在)佛手十三道辅助器破解侠是真的助透...
第十分钟了解!we poker... 第十分钟了解!we poker免费辅助器,拱趴大菠萝自动计算机器人,攻略教程(真的有挂)1、金币登录...
十分钟辅助!微乐四川麻将辅助器... 十分钟辅助!微乐四川麻将辅助器(辅助挂)其实有辅助教程(有挂方针)微乐四川麻将辅助器脚本下载中分为三...
九分钟了解!wepoker有插... 九分钟了解!wepoker有插件吗,wepoker辅助器有哪些功能,手筋教程(有挂教程)1、操作简单...