技术分享 [POC编写]Apache Tomcat样例目录session操纵漏洞(1)

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量811 收藏 12
点赞数 20
分类专栏: 2024年程序员学习 文章标签: apache tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621634/article/details/137741128
版权
本文档详细介绍了如何编写针对Apache Tomcat的POC,涉及漏洞观察、内容填写、测试步骤以及注意事项,包括命名规范和写入监控。作者分享了个人在网络安全领域的学习和工作经验,提供了一份全面的网络安全学习资料,并邀请同行加入技术交流群共同进步。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.2 编写区域

漏洞-PoC管理-自定义PoC

在这里插入图片描述
在这里插入图片描述
自定义PoC截图

在这里插入图片描述

1.3 注意事项

名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。

若漏洞危害使用中文编写,会导致解决方案显示异常。

在这里插入图片描述

0x002 漏洞观察

在这里插入图片描述
在这里插入图片描述

地址:/examples/servlets/servlet/
最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 520
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
漏洞复现】Apache Tomcat 远程代码执行(CVE-2025-24813)
最新发布
李火火的安全圈
03-28 404
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
渗透测试成长篇-Apache Tomcat目录session操纵漏洞
m0_51186260的博客
08-10 8485
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的,其中session(/examples/servlets/servlet/
[渗透]Apache Tomcat目录漏洞
热门推荐
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示servlet和JSP。其中一些示存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示允许会话操作。因为会话是全局的,所以这个示会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
Tomcat 目录session操控漏洞
小小猪的博客
11-19 9818
Tomcat 目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等。其中Servletsexamples服务下存在一个session。该可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该下的session操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
Tomcat目录session 操控漏洞
qq_50854662的博客
08-08 1096
Tomcat目录session 操控漏洞
技术分享 | [POC编写]Apache Tomcat目录session操纵漏洞
m0_46699477的博客
01-18 2011
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的,其中session(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 0x001 准备 1.1 编写准备 Goby 漏洞相关资料 1.2 编写区域 漏洞-PoC管理-自定义PoC 自定义PoC截图 1.3 注意事项 名称不可填写中文,否则生成会出错,但后.
java反序列化漏洞 tomcat,【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(POC)...
weixin_29327977的博客
03-15 1236
背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,...
Tomcat目录session操控漏洞
weixin_50464560的博客
07-06 1764
友情链接:tomcat反序列化漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。题外话:今天我们复现Tomcat目录session操控漏洞。在实战中也碰到
Apache Tomcat目录session操纵漏洞
weixin_50464560的博客
07-06 3287
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的,其中session(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案:http://www.wooyun.org/bugs/wooyun-201
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2590
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Tomcat安全漏洞
weixin_30651273的博客
06-04 997
漏洞描述】 Tomcat在使用的时候一般都直接官网下载源代码包直接使用。 默认情况下,Tomcat源码包里面包含了 examples 这个目录,这个目录主要实现一些页面的访问。 比如: 默认域名:/examples/servlets/servlet/SessionExample 这个网址可以对session直接进行查询与修改,绕过认证。可能会被黑客利用绕过网站验证...
Apache - Tomcat 漏洞集合
Beret-81的博客
03-29 1万+
Tomcat 漏洞集合及利用一、Tomcat 几个高危漏洞1Tomcat 远程代码执行漏洞 (CVE-2017-12615)2、Apache Tomcat目录session操纵漏洞2、Apache Tomcat目录session操纵漏洞2、Apache Tomcat目录session操纵漏洞2、Apache Tomcat目录session操纵漏洞二、Tomcat 服务器安全配置 ...
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4292
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 6135
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
挖洞经验 | 通过Tomcat Servlet示页面发现的Cookie信息泄露漏洞
技术超强的网络安全平台
08-17 1940
首先,来认识一下Tomcat的示文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示,尤其是其中的会话示接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample,由于会话变量的全局性,导致攻击者可以管理员身份通过该接口对会话进行操控,存在安全风险。在与朋友就该页面进行交流之后,他的经验也让我打消了疑虑,这个点的利用也仅如此,我们继续。...
中间件漏洞扫描工具有哪些?
03-09
<think>好的,我现在需要回答用户关于中间件漏洞扫描安全工具的问题。首先,用户提到了参考引用中的端口信息,但这个问题主要是关于安全工具的,所以我需要先确定中间件漏洞扫描的常见工具。 接下来,我应该回忆一些知名的安全工具。比如Nessus、Nexpose、OpenVAS这些都是常用的漏洞扫描工具,支持中间件扫描。还有专门针对Web中间件的工具,比如Nikto和Burp Suite。此外,OWASP ZAP也是一个不错的选择,特别是对于Web应用中间件。 然后,我需要考虑每个工具的特点和适用场景。如,Nessus功能强大,适合企业级使用;OpenVAS是开源的,适合预算有限的用户;Burp Suite则更侧重于Web应用测试。需要把这些信息整理清楚,方便用户选择。 另外,用户可能需要了解这些工具的基本使用方法和注意事项。比如,使用前需要合法授权,定期更新漏洞库等。这些注意事项对用户来说很重要,避免他们在使用过程中遇到法律问题或扫描结果不准确的情况。 最后,生成相关问题,帮助用户进一步了解相关知识。比如如何选择工具、配置扫描参数、结果分析等。这些问题应该覆盖用户可能感兴趣的后续步骤,确保回答的全面性。 总结一下,我需要分步骤介绍工具,说明各自的特点,给出使用建议,并附上相关问题。同时确保使用正确的中文表达和LaTeX格式,不过这个问题里可能数学公式不多,但如果有技术术语需要强调的话,可能需要使用行内格式。</think>### 中间件漏洞扫描安全工具推荐 中间件漏洞扫描是网络安全评估的重要环节,以下工具可帮助识别常见中间件(如Apache、Nginx、Tomcat等)的安全风险: 1. **Nessus** - 功能:支持中间件版本识别、CVE漏洞检测、配置错误检查,提供详细修复建议[^2]。 - 特点:企业级商业工具,漏洞库更新及时,支持自定义策略。 - 示命令:`nessuscli scan --target <IP> --policy "Middleware Audit"` 2. **OpenVAS** - 功能:开源漏洞扫描器,覆盖中间件的弱密码、未授权访问、过期组件等风险。 - 特点:免费且社区支持活跃,适合中小型企业。 - 配置示:通过Greenbone Security Assistant设置扫描模板为`Full and fast`。 3. **Burp Suite** - 功能:针对Web中间件的渗透测试,可检测HTTP头注入、Session管理漏洞等。 - 特点:支持手动和自动化测试,集成Proxy/Repeater/Intruder模块。 4. **Nikto** - 功能:专精Web服务器中间件扫描,识别错误配置、危险文件、敏感信息泄露。 - 示输出:`+ Apache/2.4.29 found with CVE-2020-11984 (潜在DoS漏洞)`。 5. **OWASP ZAP** - 功能:自动化识别中间件API漏洞(如JWT缺陷、CORS配置错误)。 - 集成:支持与CI/CD工具(Jenkins、GitLab)结合,实现持续安全测试。 --- ### 使用建议 - **授权合规性**:扫描前需获得目标系统所有者书面授权,避免法律风险。 - **精准配置**:针对中间件类型(如IIS vs. Tomcat)选择专用扫描策略。 - **结果验证**:工具可能误报,需手动验证关键漏洞(如通过PoC代码测试)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值