tomcat中间件的文件上传漏洞

最新推荐文章于 2024-09-06 14:54:20 发布
最新推荐文章于 2024-09-06 14:54:20 发布
阅读量225 收藏
点赞数 1
文章标签: tomcat java 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57654664/article/details/134565150
版权

直接连接IP时,发现网页404错误,无法访问。

此时通过nmap扫描,发现端口22,514(处于关闭状态),3389远程连接,以及8080的端口

注:tomcat的端口默认为8080端口,此时通过8080端口,正常访问到页面

通过查询tomcat版本8.5.19,发现存在有文件上传漏洞,但是点击访问文件上传的点时,访问失败。

尝试通过bp抓包的形式,读取内容。

此时,发现包内容是用得GET传参的方式,那就尝试更改一下传参方式来发包访问,发送一个1.txt的文档,试一下能不能访问成功。

幸运的是,改包发送后,返回204,即为成功访问。

在确定put传参可行之后,尝试一下通过put传参过去jsp的木马,是否有对内容进行查杀。

这里我采用的方法是通过哥斯拉来生成jsp木马,高效可行。

生成过后将jsp一句话木马复制到包中,使用put的传参方式发送一个shell.jsp的木马,这里密码和密钥随便输出,保证后面能够链接即可,选择JavaDynamicPayload的攻击载荷和java的加密器。

看回包内容204,说明已经成功传递了木马进靶机。

接下来的步骤就简单很多了,通过哥斯拉连接文件,代理端口可以在不与现有已开启端口冲突的情况下,可以任意选择,密码密钥,有效载荷和加密器与之前建立的jsp木马的相契合即可。

连接成功后,就是简简单单的找找找就可以了,成功找到两个flag。

今天的分享就到这里,喜欢的小伙伴记得一键三连,博主之后也会不定期的发布一些相关的渗透学习的知识分享,感谢各位小伙伴的支持!!!

澪璟
关注
Tomcat-8.5.28 无漏洞
03-05
Apache_Tomcat存在安全限制绕过的漏洞预警 更新版本下载(漏洞修复后版本)
Tomcat漏洞详解
m0_64481831的博客
03-06 3226
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
第八天作业
最新发布
m0_64429977的博客
09-06 683
1)RCE(远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,测可能会导致攻击者通过该接口提交“意想不到"的命令,从而让后台进行执行,从而控制整个后台服务器。
一文了解Tomcat/8.5.19文件上传漏洞复现
allintao的博客
03-13 4020
这里返回201是成功的呢,说明我们的绕过成功了,然后这里我们要写相应的JSP木马在请求正文里,那么不会写的怎么办呢,这里可以像我一样用Godzilla一键生成,这里管理点开有个生成,并将有效载荷选择JavaDynamicPayload,点击生成。这里发现后缀为jsp的格式好像是上传不成功,那么我们可以尝试绕过,这里绕过的方式有很多,可以文件流绕过,可以空格绕过,可以"/"绕过,大家可以自己尝试,这里我用"/"绕过。很明显返回的值为201,说明是可行的,那我们直接上传JSP木马可不可以呢?
Tomcat-8.5.19】文件写入漏洞
m0_63241485的博客
08-25 3912
tomcat后端使用org.apache.catalina.servlets.JspServlet来处理jsp或是jspx后缀的请求, 而JspServlet负责处理所有JSP和JPSX类型的动态请求, 从代码没有发现处理HTTP PUT类型的操作,所以可知PUT以及DELTE等HTTP操作由DefautServelt实现。该漏洞实际上是利用了windows下文件名解析的漏洞来触发的。
tomcat tomcat8漏洞复现
2301_76467680的博客
07-03 366
制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了。拼接/manager/html。
Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现
君莫hacker的博客
09-15 8559
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 访问主页2. 漏洞测试3. 上传jsp木马--命令执行4. 上传成功,执行命令5. 上传jsp一句话木马6. 上传成功,冰蝎连接0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 在一定条件下,攻击者可以利用这个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 漏洞编号 CV
Tomcat中间件漏洞分析
weixin_49340699的博客
08-19 696
Tomcat漏洞分析Tomcat中间件介绍Tomcat重要文件及其作用Tomcat漏洞-cve-2017-12615Tomcat漏洞-CVE-2020-1983Tomcat漏洞-CVE-2020-10487Tomcat弱口令 Tomcat中间件介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项 目,由Apache、 Sun 和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的 Servlet和JSP 规范总是
Web中间件常见漏洞总结.pdf
06-14
Web中间件是企业级Web应用程序运行的基础环境,常见的中间件产品包括IIS、Apache、Tomcat等。中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,...
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2862
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
tomcat漏洞挖掘之暴力破解和任意文件上传
千寻的博客
04-22 1820
文章目录0x01 环境搭建0x02后台暴力破解0x03任意文件上传环境搭建漏洞复现 方法一:在文件名后面添加斜杆/来进行绕过漏洞复现
tomcat-8.5.56:Tomcat 8.5.x原始解析
03-24
欢迎使用Apache Tomcat! 它是什么? ApacheTomcat:registered:软件是Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket技术的开源实现。 Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket规范是在下开发的。 Apache Tomcat软件是在开放性和参与性环境中开发的,并以。 Apache Tomcat项目旨在与来自世界各地的最佳开发人员合作。 我们邀请您参加这个开放的开发项目。 要了解有关参与的更多信息,或继续阅读。 Apache Tomcat软件为各种行业和组织中的众多大型,关键任务Web应用程序提供支持。 上列出了其中一些用户及其故事。 Apache TomcatTomcat,Apache
【项目问题解决】Tomcat8.5坑汇总
qq_43238568的博客
08-18 385
首先排查配置的Tomcat的路径(有空格是不行滴,虽然能够识别到,但运行时是无法找到这个路径的,可能是由于idea会吧空格转义了)1.杀死同个端口号的另一进程 netstat -ano|findstr “端口号” 再根据得到的pid去结束进程。接着如果还不行,就尝试删除webapp目录下改项目,然后重新编译。最后的话,不行就重新配置一台干净的tomcat。1.在tomcat的webapps下删除改项目。3.是在不行重新换一个干净的tomcat。2.修改端口号,哪个端口冲突就修改哪个。
Tomcat8.5.34.0版本漏洞修复
modaner的博客
08-26 1243
5.替换tomcat相关文件 server.xml web.xml catalina.sh logs。2.停止tomcat服务,备份源tomcat文件夹只tomcat_bak目录。6.重命名apache-tomcat-8.5.79文件夹为tomcat漏洞1:拒绝式服务漏洞 组件远程代码执行漏洞 反序列话代码执行漏洞Tomcat8.5.34.0版本漏洞修复。漏洞2:AJP协议文件读取与包含严重漏洞。4.拷贝文件至/usr/local目录下。7.注释掉配置文件中的AJP协议。3.解压tomcat。...
tomcat8 后台getshell漏洞复现
weixin_54786196的博客
09-03 337
打开哥斯拉 生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时复制连接,用哥斯拉连接。将zip后缀改为war。在此位置上传war包。
Tomcat系列漏洞复现
Anubizs的博客
07-22 769
由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在Tomcat的配置文件中设置了可写(readonly=false),导致可以往服务器写文件。文件,可以看到和我们POC读取的文件是一模一样的,因此,漏洞复现成功。抓包,然后发送如下数据包,可以上传jsp。
tomcat弱口令上传木马被限制大小的一点思路
qq_42886216的博客
03-16 4753
主要是分析一下思路,详细实现过程就不再阐述了。 1.tomcat弱口令getshell常规流程 ①访问tomcat后台/manager/html,这个一般都是默认的; ②tomcat弱口令登录,常规:root:root;admin:admin;tomcat:tomcat; ③制作war包:将jsp木马压缩成zip格式,然后更改后缀名为war即可; ④部署war包,也就是长传该war包到目标服务器,部署后这个war包就变成了我们想要的木马了,路径为:如部署war包为shell.war,那么部署以后的路径就是h
Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
热门推荐
浮生若梦的专栏
10-08 1万+
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Ap
记一次tomcat漏洞修复
qq_45763929的博客
07-12 1998
记一次tomcat漏洞修复
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
其常见的漏洞包括弱口令、文件上传漏洞等。例如,攻击者可能利用不安全的配置,尝试通过弱密码登录,或者利用文件上传功能执行恶意代码。 2. Weblogic:这款中间件常用于大型项目,其默认端口为7001/7002。Weblogic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值