(二)内网渗透之tomcat中间件漏洞

最新推荐文章于 2024-07-08 09:25:33 发布
最新推荐文章于 2024-07-08 09:25:33 发布
阅读量3.5k 收藏 5
点赞数 1
文章标签: 内网渗透t tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32434307/article/details/82193575
版权
本文介绍了针对Tomcat中间件的内网渗透技术,包括端口扫描、漏洞验证和利用。重点讨论了CVE-2017-12615、CVE-2017-12616、CVE-2009-3548等漏洞,提到了弱口令、默认账号、远程代码执行和信息泄露风险。同时,提到了Web应用的安全检查和渗透测试方法。
摘要由CSDN通过智能技术生成

使用端口扫描、漏洞扫描验证扫描目标开放的端口,在对应端口上开放的服务,运行该服务的软件和版本号。
如果只是使用端口扫描,只是发现开放的端口,接着使用 nc 、nmap可以获取端口上服务的 banner 信息,获取 banner 信息后需要在漏洞库上查找对应 CVE,后面就是验证漏洞是否存在。如果是使用漏洞扫描工具可以直接获取对应端口上的漏洞,后面也是验证漏洞。
安全检查一般是尽可能的发现所有漏洞,对漏洞的风险进行评估和修复。入侵的话只关注高危远程代码执行和敏感信息泄露漏洞等可以直接利用的漏洞。

漏洞验证可以找对应的 CVE 编号的 POC、EXP,利用代码在 ExploitDB 、seebug上查看或者在 github 上搜索是否有相关的漏洞验证或利用的工具。

2.1 Web

2.1.1 自定义 Web 应用

从公网直接攻击目标对外的 Web 应用,或者在授权的情况下在内网进行渗透测试,如果是入侵目的可以直接寻找注入、上传、代码执行、文件包含等高危漏洞,尝试获取系统权限,或者直接能拿到敏感数据。
允许扫描的话一般使用 WVS和APPScan 直接扫描,也可以使用专门扫描特定漏洞的扫描工具如 sqlmap、XSStrike 等工具扫描特定类型的漏洞。不允许直接扫描,使用 Burp 手工慢慢找了。

1. Tomcat

Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体

最低0.47元/天 解锁文章
爱上卿Ooo
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2023年网络安全比赛--中间件渗透测试中职组(超详细)
Aluxian_的博客
01-25 5399
4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;
Tomcat漏洞详解
m0_64481831的博客
03-06 2569
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
中间件安全—Tomcat常见漏洞
最新发布
qq_53058639的博客
07-08 711
链接。
Tomcat一些漏洞的汇总
热门推荐
m0_48108919的博客
03-28 2万+
前言:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 一、Tomcat 任意文件写入(CVE-2017-12615) 1.漏洞介绍 1.1影响范围: Apache Tomcat 7.0.0 - 7.0.81 1.2漏洞原因: Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的
tomcat漏洞利用
Deeeelete的博客
11-06 959
目前并没有在windows上测试 1.搜寻kali中的cmd.war文件,路径最长的就是我们需要的 find / -name "cmd.war" 2.将文件复制到根目录下 cp /usr/share/clusterd/src/lib/resources/cmd.war /cmd.war 3.tomcat默认是8080,也可以提前用nmap扫描端口确认一下 namp -sV ip地址 ...
Tomcat 又爆出高危漏洞Tomcat 8.5~10 中招…
CSDN资讯
07-03 1万+
作者 | 栈长来源 | Java技术栈开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏...
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
电脑教程内网渗透之内网穿透.rar
10-25
内网穿透,也被称为NAT穿透或端口映射,是网络技术中一个重要的概念,尤其是在计算机网络安全和远程访问领域。这个主题涉及到如何使内网中的设备能够被公网或者其它内网设备直接访问,通常在家庭和企业网络环境中,...
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
Tomcat漏洞集合
谢公子的博客
09-23 9483
目录 Tomcat的几大高危漏洞 Tomcat安全措施 Tomcat的几大高危漏洞 1、Tomcat后台弱口令上传war包(Tomcat管理弱口令页面Getshell) 2、Tomcat的PUT的上传漏洞(CVE-2017-12615) (Tomcat PUT方法任意文件上传(CVE-2017-12615)) 3、Tomcat反序列化漏洞(CVE-2016-8735) (Tomcat反...
Tomcat漏洞利用与安全加固实例分析
08-25 136
Tomcat中间件经常遇到的漏洞: 1、Tomcat默认存在一个管理后台,默认的管理地址是http://IP或域名:端口号/manager/html 2、Axis2默认口令安全漏洞,默认的管理地址是http://IP或域名:端口号/axis2/axis2-admin/ , 按照webservice的部署经验,直接部署在根目录下的网站也比较多,则后台地址多为 http://*.*.*...
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1608
简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
tomcat系统登录部署漏洞—msf破解及war包部署getshell
Sea_Sand息禅
04-11 1845
跟着大佬学习的,如有问题,欢迎指教。 tomcat是一个很常见的java web application服务器 此次实验漏洞:很多用户在设置后台管理员账号密码的时候用了系统默认的配置,这使登录容易被破解 0x00:环境部署 1、java环境,以便运行xmapp 2、xmapp下载:https://www.apachefriends.org/index.html 3、运行xmapp的tomc...
Tomcat漏洞汇总复现
sinat_36853972的博客
10-26 1686
Tomcat漏洞汇总复现 CVE-2017-12615 0x00 漏洞原理 CVE-2017-12615是Tomcat PUT方法任意写文件漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。 一般情况下,Tomcat的web.xml默认不存在这个漏洞,但是如果开放者将web.xml中的readonly设置为false,就会导致可以通过PUT/DELETE进行文件操控。 该漏洞的主要成因是web.xml中的readonly <init-param> &l
AppScan安全扫描问题解决方案
weixin_43988600的博客
02-23 6943
本人遇见过的扫描漏洞解决方案。 一、查询中的密码参数 【解决方案】 password是关键字,把passwod的传参名称改为pcode或其他名称。 风险: 可能会窃取查询字符串中发送的敏感数据,例如用户名和密码 原因: SSL(安全套接字层)可为 HTTP 提供数据机密性和完整性。通过加密 HTTP 消息,SSL 可防止攻击者窃听或更改消息内容。登 录页应始终采用 SSL 来保护从客户机传输到服务器的用户名和密码。如果不使用 SSL,会使用户凭证在传输到服务器期间作为 明文公开,从而易被窃听。 固定值:.
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 3670
Apache Tomcat安全漏洞列表
Tomcat漏洞复现
Bird&Bird
12-28 5421
目录一、漏洞描述、影响范围三、漏洞分析四、环境搭建五、漏洞复现 一、漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上卿Ooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值