分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
实验环境
操作机:windows XP
IP:172.16.11.2
目标机:windows server 2003
IP:172.16.12.2
实验目的
了解Tomcat远程代码执行漏洞危害
掌握检测利用Tomcat远程代码执行漏洞的能力
实验工具
Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器
实验内容
Tomcat
Tomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apache软件基金会(Apache SoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。
漏洞介绍
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)当存在漏洞的Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT请求方法,攻击者通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行,危害十分严重。
漏洞分析:
在Tomcat安装目录下的配置文件web.xml中的org.apache.catalina.servlets.DefaultServlet方法下如果该方法有如下代码,即表示Tomcat已开启PUT方法
<init-param> <param-name>readonly</param-name> <param-value>false</param-value> </init-param>
- 1
- 2
- 3
- 4
然后我们就可以通过PUT方法直接上传一句话木马
修复方案
用户可以禁用PUT方法来防护此漏洞,操作方式如下:
在Tomcat的web.xml 文件中配置org.apach