Tomcat
文章平均质量分 89
Tomcat 漏洞复现
Peanut886886
这个作者很懒,什么都没留下…
展开
-
Tomcat8 - 弱口令与后台上传getshell的漏洞复现
Tomcat8 - 弱口令与后台上传getshell的漏洞复现漏洞形成原因Tomcat manager 登录界面存在弱口令漏洞(tomcat,tomcat),登录成功后有上传点,压缩包 xxx.wa r的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell漏洞如何利用msfconsole 中弱口令爆破,爆破成功后登录;找到上传点,上传带有一句话jsp文件的名为xxx.war的包;访问 攻击ip地址/xxx/jsp文件路径,再用 webshell 连接工具进行连接。原创 2020-07-30 15:52:12 · 2609 阅读 · 0 评论 -
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现
Tomcat Ajp文件读取(CVE-2020-1938) 的漏洞复现漏洞形成原因Tomcat默认开启的AJP服务(8009端口)漏洞如何利用由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。漏洞影响范围Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9原创 2020-07-30 11:50:59 · 893 阅读 · 0 评论 -
Tomcat (CVE-2017-12615 )的漏洞复现
Tomcat (CVE-2017-12615 )漏洞复现漏洞形成原因漏洞的产生是由于配置不当(非默认配置),将配置文件(conf/web.xml)中的readonly设置为了false,漏洞如何利用所以服务器存在远程命令执行漏洞,攻击者可以利用PUT方法通过精心构造的数据包向存在漏洞的服务器里面上传jsp一句话文件,从而造成远程命令执行,getshell等。漏洞复现过程Kali docker 容器中启动此漏洞环境浏览器访问Kali的ip地址并接上8080端口抓包将GE原创 2020-07-30 10:55:48 · 566 阅读 · 0 评论