Tomcat漏洞复现(附带漏洞修复方法)

于 2024-08-07 08:54:57 发布
阅读量1.2k 收藏 10
点赞数 16
文章标签: tomcat java web安全 安全 服务器 中间件 CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C233333235/article/details/140971856
版权

   tomcat是一个开源而且免费的jsp服务器,默认端口 : 8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。

1.1 CVE-2017-12615

Tomcat put方法任意文件写入漏洞

      当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。

漏洞复现

首先我们自己用docker的vulhub搭建一个tomcat环境,默认是8080端口,命令如下

cd vulhub-master/tomcat/CVE-2017-12615
docker-compose up -d

访问后进入如下页面

开启抓包后刷新一下这个页面,然后在数据包中将请求方式改为PUT,并在/后面加上要上传的文件名+/,然后在数据包最后一行空一行,填入上传文件的内容,这里我上传了一个1.jsp文件,内容是jsp的一句话木马(到网上搜的),修改完成后点击放行

然后继续到浏览器中访问并用蚁剑连接

如何修复

设置readonly 为 true

1.2后台弱口令部署war

      在tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令。

漏洞复现

首先我们去利用docker搭建一个vulhub环境,命令如下

cd /etc/vunhub/tomcat/tomcat8
docker-compose up -d

我们去访问页面,点击manager app后会弹出一个登录框让我们登录,这里是一个弱口令(如果没设置过),账号和密码都是tomcat

登陆进去后往下滑,这里有一个上传文件的地方,可以上传war包

然后我们就去制作一个war包,首先创建一个jsp文件,内容为之前找到的jsp一句话木马

然后将其压缩,并将后缀名改为war,保存后上传

上传成功后即可看到我们上传的文件

点击访问后会弹出404,但是再加一个1.jsp目录,即可正常访问

然后用蚁剑连接成功

如何修复

1. 设置强口令: conf/tomcat-users.xml

<user username="tomcat" password="tomcat" roles="manager

gui,manager•script,manager-jmx,manager-status,admin-gui,admin-script" />

2. 删除manger文件

1.3CVE-2020-1938

      由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所有Webapp目录下的任意文件, 从而可以读取webapp配置文件或源码文件。 此外如果目标应用有文件上传的功能情况下,配合为文件包含漏洞利用GetShell。

漏洞复现

tomcat默认的conf/server.xml中配置了2个Connector,一个为 8080 的对外提供的HTTP协议端口另外一个就是默认的 8009 AJP协议端口,两个端口默认均监听在外网ip。

搭建环境命令如下

cd etc/vulhub/tomcat/CVE-2020-1938
docker-compose up -d

然后我们还需要下载一个漏洞利用的poc包,下载到kali中,链接为

https://github.com/0nise/CVE-2020-1938

打开后有如下几个文件,我们利用如下语句对目标进行poc,就可以任意查看文件内容

python CVE-2020-1938.py -p 8009 -f 目录文件名 IP

如何修复

1.更新到最新版本
2.关闭AJP服务,修改Tomcat配置文件Service.xml,注释掉。<Connectorport="8009"protocol="AJP/1.3" redirectPort="8443" />

3.配置ajp配置中的secretRequired跟secret属性来限制认证。

Atopos`
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1229
来到vulhub/tomcat/tomcat8/靶场。
vulhub Tomcat8漏洞复现
weixin_51441054的博客
03-22 6313
vulhub Tomcat8漏洞复现 搭建一下Tomcat8这个漏洞的环境 查看端口发现是8080端口开放 可以看到环境已经搭建好了 尝试登录问题页面,发现需要输入密码http://...:8080/manager/html 用msf 得到弱口令 成功登入后台 此处可上传文件,尝试上传webshell 上传jsp一句话木马,打包为war格式 上传出现报错,40...
如何进行Docker容器的安全扫描及漏洞修复
04-08 423
例如,限制容器的特权级别、使用健康检查来监控容器的状态、实施容器隔离等。这些工具可以分析容器镜像中的软件组件,识别出存在的漏洞安全问题。漏洞修复:根据扫描结果中提供的修复建议,针对性地对容器中的漏洞进行修复。总之,进行Docker容器的安全扫描和漏洞修复是保障容器环境安全的重要一环。定期扫描和修复容器中的漏洞可以帮助防止潜在的安全威胁。分析扫描结果:查看扫描结果报告,了解容器中存在的漏洞安全问题。运行容器扫描工具:使用已安装的扫描工具对容器镜像进行扫描。
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
Tomcat 中间件漏洞
最新发布
weixin_71053667的博客
08-06 949
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件以及可以包含任意文件,如果有某上传点,上传图片马等等,即可以获取shell。在tomcat8环境下默认进入后台的密码为 tomcat/tomcat ,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令。
通过升级tomcat完美解决服务器tomcat漏洞
cooldream2009的博客
07-03 1823
软件开发完成并交付给客户,过了一段时间,客户的上级部门要求对服务器进行安全检测,通过漏洞扫描,对服务器漏洞情况进行通报,要求限期完成漏洞修补。客户一般没有技术能力,就找到软件开发公司,帮助其解决服务器安全问题。我们做为软件开发人员,也会帮忙解决一些服务器安全方面的问题。
tomcat漏洞利用工具
白昼小丑的博客
11-20 2176
弱口令爆破加上全路径:/manager或/host-manager。tomcat-pass-getshell 弱认证部署war包。CVE-2020-1938 Tomcat 文件读取/包含。CVE-2017-12615 PUT文件上传漏洞Tomcat 漏洞检测工具。
tomcat tomcat8漏洞复现
2301_76467680的博客
07-03 307
制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了。拼接/manager/html。
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 502
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcatwebapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
tomcat远程命令攻击的漏洞与利用
05-05
内容原创。但是主要还是根据网上已有的思路去做的实验。这个文件比较详细,能够解决一般网上其他教程出现的问题。仅供学习。
Tomcat漏洞汇总复现
sinat_36853972的博客
10-26 1719
Tomcat漏洞汇总复现 CVE-2017-12615 0x00 漏洞原理 CVE-2017-12615是Tomcat PUT方法任意写文件漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。 一般情况下,Tomcatweb.xml默认不存在这个漏洞,但是如果开放者将web.xml中的readonly设置为false,就会导致可以通过PUT/DELETE进行文件操控。 该漏洞的主要成因是web.xml中的readonly <init-param> &l
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 869
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Tomcat put 漏洞批量工具
weixin_30417487的博客
12-24 1589
工具下载 https://share.weiyun.com/96ffd3bf26b09ffece8d01317f3b3efb 转载于:https://www.cnblogs.com/ms016/p/8099068.html
tomcat漏洞如何修复
baimaozi008的博客
04-28 1473
Apache Tomcat 是一款广泛使用的开源Java Servlet容器,由于其广泛的使用,它经常成为安全研究和攻击的目标。修复Tomcat中的漏洞是保证Web应用安全的重要一环。
Tomcat漏洞利用实践
yyj1781572的博客
04-02 1284
本实验将带领大家实际操作攻击tomcat以及如何修复漏洞。在配置Tomcat的时候使用了常用的用户名和弱口令,导致Tomcat可被攻击者登陆,并利用manager中的war部署功能上传恶意脚本最终导致服务器沦陷。
tomcat8 后台getshell漏洞复现
weixin_54786196的博客
09-03 292
打开哥斯拉 生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时复制连接,用哥斯拉连接。将zip后缀改为war。在此位置上传war包。
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2590
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
tomcat漏洞复现vulhub
08-21
复现Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了Docker服务。 2. 下载vulhub的代码库,你可以在GitHub上找到它:https://github.com/vulhub/vulhub 3. 进入vulhub的Tomcat漏洞环境目录:cd vulhub/tomcat/CVE-2017-12615 4. 使用Docker Compose启动Tomcat容器:docker-compose up -d 5. 等待容器启动完成后,你可以访问http://localhost:8080来查看Tomcat的欢迎页面。 6. 接下来,你可以使用漏洞复现工具来验证漏洞。在这个漏洞环境中,你可以使用https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar这个AJP包构造器工具来构造恶意请求。 7. 下载ajpfuzzer_v0.6.jar工具。你可以使用wget命令来下载:wget https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar 8. 使用ajpfuzzer_v0.6.jar工具来构造恶意请求,将包含任意代码的JSP文件上传到Tomcat服务器上。 9. 然后,你可以访问上传的JSP文件来执行恶意代码。 通过以上步骤,你就可以成功复现Tomcat漏洞。请注意,这仅仅是为了演示和学习目的,不要在未经授权的情况下使用这些技术攻击他人的系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Tomcat系列漏洞复现——vulhub](https://blog.csdn.net/qq_45612828/article/details/125833415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [vulhub靶场-tomcat漏洞复现](https://blog.csdn.net/m0_62008601/article/details/125922489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值