Apache Tomcat漏洞复现

已于 2023-09-07 21:40:36 修改
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全 漏洞复现 文章标签: apache tomcat java 网络 安全 php
于 2023-09-07 21:39:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132746693
版权
本文详细介绍了Apache Tomcat的弱口令漏洞和本地文件包含漏洞的复现过程。首先,通过弱口令漏洞,使用默认用户名和密码Tomcat/Tomcat成功登录,并上传war文件实现getshell。接着,讲解了本地文件包含漏洞,通过特定命令读取了web.xml文件内容,展示了漏洞的危害。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

弱口令

启动环境

来到vulhub/tomcat/tomcat8/靶场

cd vulhub/tomcat/tomcat8/

安装环境并启动:

sudo docker-compose up -d && sudo docker-compose up -d

修改端口后启动:

sudo docker-compose -f docker-compose.me.yml up -d

在这里插入图片描述

打开环境:

在这里插入图片描述

漏洞复现

点击Tomcat主页的manager APP登录,这里有弱口令漏洞,输入用户名Tomcat密码Tomcat即可登录成功:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 522
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
漏洞复现Apache Tomcat条件竞争代码执行漏洞CVE-2024-50379)
李火火的安全圈
12-23 918
由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly=false且允许PUT方法),未经身份验证的攻击者可以构造特殊路径绕过Tomcat的路径校验机制,通过条件竞争不断发送请求上传包含恶意JSP代码的文件触发Tomcat对其解析和执行,从而实现远程代码执行。
中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx
xiaoheizi的博客
07-13 393
将访问路径更改为:/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd 因为是Unix系统,所以敏感信息在/etc/passwd下,放包成功获取数据。将访问路径更改为:/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh。点击测试链接,如果测试成功就点击添加。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。
Apache Tomcat 漏洞复现
来日可期的博客
09-08 5530
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
Apache Tomcat RCE漏洞复现CVE-2025-24813)
最新发布
ANGEEK181203的博客
04-14 901
例如 Content-Range: bytes 0-1000/1200 表示文件总大小是1200字节,本次上传的是前1001字节(0-1000),后续上传剩余部分(1001-1200)。使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。2. 在conf/context.xml中,开启File文件会话存储。
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4294
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
漏洞复现——tomcat远程代码执行漏洞
weixin_30278311的博客
11-23 181
漏洞描述: 当存在该漏洞Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT请求方法,攻击者可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行 影响范围: Apache Tomcat 7.0.0 - 7.0.79 漏洞分析: 该漏洞的触发条件有两个,第一tomcat需要运行在Windows主机上,第二要启用PUT请求方法,复现该...
Apache Tomcat 授权问题漏洞 CVE-2019-17563
热门推荐
淡淡的心
07-20 1万+
Apache Tomcat 授权问题漏洞Apache Tomcat 授权问题漏洞漏洞简介漏洞来源漏洞公告解决办法 Apache Tomcat 授权问题漏洞 type value CNNVD编号: CNNVD-201912-927 CVE编号: CVE-2019-17563 发布时间: 2019-12-19 危害等级: 高危 漏洞类型: 授权问题 威胁类型: 远程 漏洞简介   Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器
Tomcat漏洞复现
ming20211016的博客
11-12 1146
进入终端:docker exec -it 76738703b7b2 /bin/bash或者/bin/sh #/bin/bash打开一个终端窗口,exit指令退出终端,但是docker容器内容一般不会安装额外的软件,所以导致大量的指令是用不了的,比如ifconfig、ps、ip addr等。这样还是麻烦,有没有一种办法,同时启动多个容器呢?有了docker-compose.yml配置文件,可以使用docker-compose up -d 指令按照配置文件里的容器和配置项去下载,执行相应的容器。
Apache Tomcat文件包含漏洞复现
baidu_38844729的博客
03-30 2665
前言 漏洞原理: Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
压缩包中含有详细的文档说明、操作指南以及所需要的附件。本作者亲自验证有效。如果有问题,请联系作者QQ。
CVE重要漏洞复现Tomcat-CVE-2020-1983漏洞
没有网络安全就没有国家安全
03-17 1344
CVE重要漏洞复现Tomcat-CVE-2020-1983漏洞
Tomcat 全系安全漏洞,请尽快修复
superli0427的专栏
02-27 3355
知友在官方了解到,Apache Tomcat团队今天发布公告称,Tomcat 6.x、7.x、8.x三个分支均发现安全漏洞,其中两个为重要的漏洞,建议用户尽快修复。 1.  DoS漏洞 Apache Tomcat开发团队之前修复了一个DoS漏洞,但没有修复完全。 等级:重要 受影响版本: Apache Tomcat 8.0.0-RC1 ~
Apache Tomcat 问题
大白
08-05 681
Apache Tomcat 启动不了的问题,症状是start之后闪了一下,然后启动界面就消失了,而Tomcat 还是没有启动.       在Apache Tomcat 的安装目录下打开logs文件夹,找到今天的日志进行分析后发现错误原因是找不到一个模块.[2008-08-05 15:20:39] [info] Procrun (2.0.4.0) started[2008-08-05 15
tomcat中间件漏洞复现
mingyqf的博客
02-14 4285
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
Tomcat弱口令漏洞攻击研究
wangluoanquan111的博客
08-04 336
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。此时在被攻击者电脑上会自运行病毒程序,即中病毒了。
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 6137
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
tomcat远程命令执行漏洞复现
03-29
### 关于 Tomcat 远程命令执行漏洞复现方法 #### 漏洞概述 Tomcat 的远程命令执行漏洞主要涉及其反序列化机制的安全隐患以及某些默认配置下的潜在风险。以下是几个典型的 CVE 编号及其对应的复现条件: 1. **CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值