Tomcat安全

最新推荐文章于 2023-06-02 17:37:56 发布
最新推荐文章于 2023-06-02 17:37:56 发布
阅读量351 收藏 1
点赞数
分类专栏: 中间件漏洞 文章标签: tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116904396
版权

Tomcat安全


1、Tomcat简介

Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP规范总是能在Tomcat中得到体现。

因为Tomcat技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web应用服务器。

一些目录:

  • bin -------- 存放Tomcat的脚本文件,例如启动、关闭
  • conf -------- Tomcat的配置文件,例如server.xml和web.xml
  • lib --------- 存放Tomcat运行需要的库文件(JAR包)
  • logs -------- 存放Tomcat执行时的LOG文件
  • temp ------- 存放Tomcat运行时所产生的临时文件
  • webapps ---------- Web发布目录,默认情况下把Web应用文件放于此目录
  • work ------------- 存放jsp编译后产生的class文件

重要文件的作用:

  • server.xml ------------- 配置tomcat启动的端口号、host主机、Context等
  • web.xml ------------- 部署描述文件,这个web.xml中描述了一些默认的servlet,部署每个webapp时,都会调用这个文件,配置该web应用的默认servlet
  • tomcat-users.xml --------- tomcat的用户密码与权限
  • xxx.war ---------- Java Web项目包,内部包含所有项目文件,例如:java、静态文件、xml等

image-20210511230618787


2、Tomcat漏洞

CVE-2017-12615任意文件上传

影响版本:Tomcat 7.0.0 ~ 7.0.79

影响说明:上传webshell,任意文件上传

环境说明:Tomcat 8.5.19

漏洞原理:CVE-2017-12615漏洞称之为Tomcat PUT方法任意写文件,类似IIS的PUT上传漏洞。该漏洞可以利用HTTP的PUT方法直接上传webshell到目标服务器,从而获取权限。该漏洞是高危漏洞,在Tomcat的web.xml默认情况下不存在该漏洞,但是一但开发者或运维人员手动将web.xml中的readonly设置为false,可以通过PUT/DELETE进行文件操控。

补充知识

web.xml中包含下面配置:

<init-param>
	<param-name>readonly</param-name>
    <param-value>true</param-value>
</init-param>

在Java中有DefaultServlet、JspServlet负责处理文件

DefaultServlet:处理非jsp、jspx文件

JspServlet:处理jsp、jspx文件

这个漏洞的根本是通过构造特殊后缀名,绕过了tomcat检测,让它用DefaultServlet的逻辑去处理请求,从而上传jsp文件。

windows绕过方法

1、利用/shell.jsp::$DATA的方式绕过

2、/shell.jsp%20,空格绕过

3、/shell.jsp/,Tomcat在处理文件时会删除最后的/

Linux绕过方法

1、/shell.jsp/,Tomcat在处理文件时会删除最后的/

漏洞复现传送门

image-20210516222218193


CVE-2020-1983任意文件读取

影响版本

Apache Tomcat 9.x < 9.0.31

Apache Tomcat 8.x < 8.5.51

Apache Tomcat 7.x < 7.0.100

Apache Tomcat 6.x

影响说明:读取webapp下的所有文件

环境说明:Tomcat 9.0.30

补充知识

image-20210512094836949image-20210512094857423

Tomcat中最顶层的容器是Server,代表着整个服务器,从上图中可以看出,一个Server可以包含至少一个Service,用于具体提供服务。

Service主要包含两个部分:Connector和Container。从上图中可以看出 Tomcat 的心脏就是这两个组件,他们的作用如下:

1、Connector用于处理连接相关的事情,并提供Socket与Request和Response相关的转化;

2、Container用于封装和管理Servlet,以及具体处理Request请求;

一个Tomcat中只有一个Server,一个Server可以包含多个Service,一个Service只有一个Container,但是可以有多个Connectors,这是因为一个服务可以有多个连接,如同时提供Http和Https链接,也可以提供向相同协议不同端口的连接,示意图如下(Engine、Host、Context下边会说到):多个 Connector 和一个 Container 就形成了一个 Service,有了 Service 就可以对外提供服务了,但是 Service 还要一个生存的环境,必须要有人能够给她生命、掌握其生死大权,那就非 Server 莫属了!所以整个 Tomcat 的生命周期由 Server 控制。

Tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议(1.1版本)端口,默认监听地址:0.0.0.0:8080,另外一个就是默认的8009 AJP协议(1.3版本)端口,默认监听地址为:0.0.0.0:8009,两个端口默认均监听在外网IP。

漏洞复现传送门


CVE-2020-10487任意命令执行

该漏洞可以任意文件类型解析为jsp,从而达到任意命令执行的效果。但漏洞需要配合文件上传漏洞才可利用,假设目标服务器已经有了一个shell.png,里面内容是执行任意命令。

image-20210512101202092

image-20210512101257588

漏洞复现传送门


弱口令漏洞

Tomcat支持在管理界面部署项目,也就是部署war包。在tomcat-users.xml中定义了tomcat用户的信息和权限。

访问http://127.0.0.1:8080/manager/html,打开管理界面,输入用户名密码后即可登录后台,使用【WAR file to deploy】功能上传。上传后访问一句话木马即可

漏洞复现传送门

0ak1ey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
14-1 tomcat安全基线检查
weixin_43263566的博客
12-07 1526
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
风险评估:Tomcat安全配置,Tomcat安全基线检查加固
最新发布
wangyuxiang946的博客
07-09 3627
Tomcat安全配置规范,基线加固,安全加固。
Tomcat安全配置
沧笙踏歌的博客
06-02 3617
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。
tomcat安全设置
lysinely的博客
01-08 4509
安全设置: 1.  删除webapps目录下的所有文件,禁用tomcat管理界面         rm -rf  /usr/local/tomcat/apache-tomcat-9.0.1/webapps/* 2.注释或删除tomcat-users.xml文件内的所有用户权限:  3.隐藏版本信息,修改conf/server.xml 3.用户问题: ngin
Apache Tomcat 安全性指南
allway2的博客
07-17 1526
除了更好的安全性之外,替代领域还提供更好的功能,例如线程池。无论您对Web应用程序进行多少限制,将其放置在沙箱中,限制其对资源的访问,或限制对特定用户的访问,任何重要的Web应用程序都极有可能访问某种形式的敏感数据,或者最少代表中断/拒绝服务攻击的有吸引力的目标。将Context元素的"crossContext"属性设置为"true"会使您的服务器面临损坏的应用程序向其他应用程序发送恶意请求的可能性(没有办法阻止来自其他应用程序的请求,只有这个属性可以控制是否应用程序可以创建它们)。...
【中间件安全Tomcat 安全加固规范
12-14 6843
1. 适用情况 适用于使用Tomcat进行部署的Web网站。 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署; 2、找到Tomcat路径: 方法一:开始-&gt;所有程序-&gt;Apache Tomcat-&gt;打开文件位...
Tomcat安全设置规范
weixin_45758890的博客
04-23 1555
1、版本安全 定期升级到最新稳定版,但不建议进行跨版本升级。 2、服务降权 不使用root用户启动tomcat,使用用普通用户启动Tomcat。 3、telnet服务端口保护 更改tomcat管理端口8005为不易猜测端口,但要求端口配置在8000~8999之间,并更改shutdown执行的命令,shutdown命令可通过telnet远程对服务进行关闭,有一定的风险。 ...
Tomcat 安全管理 Catalina.policy
小楼一夜听春雨,深巷明朝卖杏花
10-15 1696
tomcat安全策略文件 Catalina.policy 当tomcat 运行未知的web应用时,为了防止java代码对服务器系统产生安全影响。比如删除系统文件,重启系统等。需要对java 代码进行安全控制。这时候就要配置这个文件。更加详细资料可以自行学习java 安全管理器 SecurityManager。 Tomcat里面可以放置多个web项目,多个项目之间本来是互不影响,各自运行各自的项目。假如项目1放置了不安全的代码,通过I/O流去读取tomcat配置信息和项目2的相关信息。通过I/O流发给用
Apache Tomcat 安全漏洞加固指南
乐大厨串串香飘万里
10-24 3072
存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本的tomcat,启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。
Apache Tomcat 安全漏洞处理升级tomcat版本操作示例
huawangxin
05-12 3884
假设: tomcat版本 目前 apache-tomcat-8.5.43 漏洞报告提到的涉及问题 Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】 Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934) Apache Tomcat 安全漏洞(CVE-2020-13935) Apache Tomcat 授权问题漏洞(CVE-2019-17563) Apache Tomcat 信息泄露漏洞(CVE-2020-17527) Apache Tomcat 安全
tomcat安全加固手册
05-09
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat ...
Tomcat 安全加固
02-21
安全加固,Tomcat是重灾区。所以整理下Tomcat安全加固。升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级.
Tomcat安全加固.txt
06-17
Tomcat安全加固.txt
tomcat 安全规范(tomcat安全加固和规范)
09-29
**Tomcat安全规范详解** Tomcat作为一款广泛应用的开源Web服务器,因其高效的性能和良好的兼容性,被广大Web开发者所喜爱。然而,默认配置可能存在安全隐患,容易成为恶意攻击的目标。为了确保Tomcat安全运行,...
01-阿里云标准-Apache Tomcat 安全基线检查
03-25
阿里云标准-Apache Tomcat 安全基线检查旨在帮助用户遵循安全基线,检查Tomcat安全配置,确保Tomcat服务器的安全运行。 Tomcat 进程运行权限检测 在 Linux 系统中,Tomcat 服务器的进程权限非常重要。如果使用 ...
Apache安全漏洞
qq_43665434的博客
05-10 5801
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
Tomcat弱口令漏洞
qq_43665434的博客
05-16 1892
Tomcat弱口令漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 kali msf生成木马,接收shell 192.168.1.128 windows10 攻击机 192.168.1.120 实验流程 开启漏洞靶机centos8 # 开启docker服务 service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/tomcat/tomcat8 # 创建镜像 docker
Apache日志分析
qq_43665434的博客
05-11 1437
Apache日志分析 Apache日志格式 cat /etc/apache2/ 日志格式引用:apache2.conf/httpd.conf/其他配置文件,例如: ./sites-available/000-default.conf:21: CustomLog ${APACHE_LOG_DIR}/access.log combined access.log文件格式: %h 远端主机 %l 远端登录名 %u 远程用户名 %t 时间 %r 请求第一行 %>s 状态 %b 传送字
Apache多后缀解析漏洞
qq_43665434的博客
05-10 1211
Apache多后缀解析漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机(burp) 192.168.1.120 实验过程 启动环境centos8 # 启动docker service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/ # 创建镜像 docker-compose bulid #
Tomcat安全防护策略与实践
"Tomcat安全防护是确保基于Tomcat运行的Web应用程序免受恶意攻击的关键环节。无论你的应用规模大小,安全防护都是不容忽视的。本章主要探讨如何加强Tomcat安全性,但要明确,绝对的安全是不存在的,真正的目标是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值