简介
使用vulhub靶场复现tomcatput上传漏洞(CVE-2017-12615)
实验环境:
靶场:Ubuntu vulhub
攻击机:win10(安装了Burp Suite 、冰蝎等工具)
环境搭建
更新源:
sudo apt-get update
下载compose:
sudo apt install docker-compose
下载Vulhub
git clone https://github.com/vulhub/vulhub.git
Vulhub - Docker-Compose file for vulnerability environment
漏洞复现
进入vulhub 进入需要复现的tomcat的漏洞的位置
(1).访问http:ip:8080/
(2).通过Burp Suite改包,将请求方法改成PUT,添加文件名shell.jsp/(注意后面要添加/,主要就是绕过文件上传限制),请求体中添加jsp的冰蝎马。
(3).然后浏览器访问http:ip:8080/shell.jsp,文件写入成功。
(4).使用冰蝎连接