Tomcat服务器漏洞利用

最新推荐文章于 2024-08-06 18:56:58 发布
最新推荐文章于 2024-08-06 18:56:58 发布
阅读量1.4k 收藏 7
点赞数 3
分类专栏: CTF攻防赛 文章标签: 服务器 Tomcat 安全 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35266419/article/details/102578860
版权

题目

Tomcat 是一款常见的webserver,如果后台口令设置的比较简单,容易被攻击者破解登录后台。通过猜解到的口令登录tomcat管理后台后,可以上传webshell对服务器进行入侵。入侵成功后找到服务器中的key.txt文件。

题目分析

1.Tomcat:
(1)Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
(3)对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
(3)弱点
Tomcat默认存在一个管理后台,默认的管理地址是http://IP或域名:端口号/manager/html。通过此后台,可以在不重启Tomcat服务的情况下方便地部署、启动、停止或卸载WEB应用。但是,如果配置不当的话就存在很大的安全隐患。攻击者利用这个弱点可以非常快速、轻松地入侵一台服务器。

解题步骤

1.进入第一关,获得场景的IP地址

在这里插入图片描述

2.我们试一下直接打开它

在这里插入图片描述
.可以ping通,却打不开页面

3.使用nmap工具扫描一下端口信息

在这里插入图片描述

4.http端口是8080,我们使用dirb工具和nikto工具扫描隐藏目录(端口是8080)

在这里插入图片描述
在这里插入图片描述

5.发现隐藏页面为http://172.19.3.10/manger/html,打开这个页面,需要用户名和密码,我们使用使用apache tomcat扫描软件得到密码(自己准备字典)

在这里插入图片描述
字典破解
在这里插入图片描述
最后得到用户名和密码为administrator和tomcat

6.进入后台页面

在这里插入图片描述
7.在后台发现可以文件上传,但是我这里没有war文件,所以到这里就结束了,其实后面和PHP一句话木马菜刀连接都是类似的,在这里不在演示,但是这里有已经上传的图片,分享给各位

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功拿到FLAG值

「已注销」
关注
专栏目录
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2593
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
Tomcat环境搭建及漏洞利用总结
Ms08067安全实验室
09-26 902
文章来源|MS08067 SRC漏洞实战班课后作业本文作者:某学员A(SRC漏洞实战班1期学员)按老师要求尝试完成布置的作业如下:完成tomcat搭建1)实验环境介绍:华为云vps(cen...
tomcat 6.0.41
07-09
tomcat标准级,学习开发如果你是一个java新手,那么就必须解除servlet,jsp框架来学习。
Tomcat漏洞
WEILIN19921214的专栏
07-05 5328
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。 另外,由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两方面谈谈基于Tomcat的Web服务器的部署,希望对大家有所帮助。    环境描述   OS:Windows S
tomcat的几种漏洞
最新发布
网安小白
08-06 686
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。
tomcat漏洞利用
Deeeelete的博客
11-06 973
目前并没有在windows上测试 1.搜寻kali中的cmd.war文件,路径最长的就是我们需要的 find / -name "cmd.war" 2.将文件复制到根目录下 cp /usr/share/clusterd/src/lib/resources/cmd.war /cmd.war 3.tomcat默认是8080,也可以提前用nmap扫描端口确认一下 namp -sV ip地址 ...
tomcat 6.0.41 + log4j
pansanday的专栏
08-25 671
log4j.properties log4j.rootLogger=info, stdout, R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appender.stdout.layout.Conv
Tomcat漏洞分析利用
weixin_43047908的博客
08-19 1771
目录前言环境搭建漏洞复现CVE-2017-12615CVE-2020-1938 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Ja
tomcat远程命令攻击的漏洞与利用
05-05
因此,对于Tomcat服务器管理员而言,防范此类漏洞至关重要。 - **防御措施**: - 及时更新Tomcat到最新版本。 - 禁用不必要的HTTP方法(如PUT、DELETE),尤其是面向公网的服务。 - 定期检查`web.xml`配置文件,...
tomcat服务器漏洞复现
06-06
为了复现Tomcat服务器漏洞,你需要先了解Tomcat服务器中存在的漏洞类型及其对应的漏洞代码,然后通过构造特定的http请求来触发漏洞。 以下是一个简单的漏洞复现步骤: 1. 确认Tomcat的版本和具体漏洞类型,可以...
服务器漏洞利用
m0_74079109的博客
10-16 911
9 月 7 日 Metasploit 团队公开发布了该漏洞的利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 939
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
tomcat中间件漏洞复现
mingyqf的博客
02-14 3967
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
Apache Tomcat文件包含漏洞复现(CVE-2020-1938)
qq_34853514的博客
07-04 5260
漏洞简介 漏洞编号: CVE-2020-1938 漏洞详情: Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。 漏洞影响范围: Apache Tomcat = 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞复现 环境搭建:
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
小小关的博客
06-29 1024
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上
Tomcat 远程代码执行漏洞利用姿势 (CVE-2017-12615)
Beret-81的博客
03-13 3588
Apache Tomcat 任意文件上传漏洞1、漏洞描述2、漏洞编号3、影响范围4、环境搭建5、漏洞利用6、漏洞修复 1、漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - ...
Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
热门推荐
浮生若梦的专栏
10-08 1万+
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Ap
tomcat 漏洞集合
qq_53229503的博客
09-02 7534
tomcat 漏洞集合
Tomcat 全系安全漏洞,请尽快修复
superli0427的专栏
02-27 3248
知友在官方了解到,Apache Tomcat团队今天发布公告称,Tomcat 6.x、7.x、8.x三个分支均发现安全漏洞,其中两个为重要的漏洞,建议用户尽快修复。 1.  DoS漏洞 Apache Tomcat开发团队之前修复了一个DoS漏洞,但没有修复完全。 等级:重要 受影响版本: Apache Tomcat 8.0.0-RC1 ~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值