Tomcat环境搭建及漏洞利用总结

最新推荐文章于 2023-03-22 08:17:57 发布
最新推荐文章于 2023-03-22 08:17:57 发布
阅读量905 收藏 2
点赞数
文章标签: tomcat linux java centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/120500232
版权
本文详细记录了在CentOS8上搭建Tomcat8的过程,包括下载、解压、启动,以及如何配置管理员权限以允许外部访问。接着,通过Burpsuite进行了Tomcat后台的爆破操作,成功获取了后台访问。最后,探讨了Tomcat的任意文件上传漏洞,利用PUT方法实现了jsp文件的上传并验证了其效果。
摘要由CSDN通过智能技术生成

文章来源|MS08067 SRC漏洞实战班课后作业

本文作者:某学员A(SRC漏洞实战班1期学员)


按老师要求尝试完成布置的作业如下:

  1. 完成tomcat搭建

    1)实验环境介绍:华为云vps(centos8),已安装jdk1.8

    2)安装tomcat8:

          2.1)在vps执行命令下载tomcat8压缩包:

    wget https://mirrors.tuna.tsinghua.edu.cn/apac he/tomcat/tomcat-8/v8.5.70/bin/apache-tomcat8.5.70.tar.gz

          2.2)解压,将解压后的文件移动至opt目录下,并创建链接:

    tar zxvf apache-tomcat-8.5.70.tar.gz(解压)mv apache-tomcat-8.5.70 /opt(移动到opt目录)ln -s /opt/apache-tomcat-8.5.70/ /opt/tomcat8(创建链接)       

          2.3)启动tomcat:

    /opt/tomcat8/bin/startup.sh(默认端口8080)

           2.4)访问vps的8080端口,结果如下:

0a8ec74f5a4a2859d673d80ec6a54044.png

Tomcat搭建完成。

2.复现Tomcat后台爆破

Tomcat默认只有127网段局域网机器具有访问权限,想实现外部访问,需要配置管理员权限。

1)配置管理员账号,进入/opt/tomcat8/conf/tomcat-users.xml文件&

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
tomcat漏洞学习——CVE-2017-12615 (Tomcat任意写入文件漏洞
记录并分享学习安全的知识点..
05-05 851
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞原理 四、环境搭建 五、 漏洞复现 (一)手动验证复现 1.首先抓包,验证jsp文件: 2.发现404页面,换成txt文件,发现可以的: 3.根据源码,只要在jsp小马后面加一个/,就可以上传成功: 4.小马利用: ​(二)exp验证复现 ​(三)工具检测 一、概述 tomcat的配置具有可写权限,因此可以利用put方法上传任意文件。但是tomcat对...
13-3 tomcat AJP文件包含漏洞(CVE-2020-1938)
最新发布
weixin_43263566的博客
12-02 1120
CVE-2020-1938 是一个影响 Tomcat 的 AJP文件包含漏洞。攻击者可以利用该漏洞通过 Tomcat AJP Connector 读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如配置文件或源码。如果目标应用有文件上传功能,攻击者还可以利用文件包含漏洞实现远程代码执行,造成严重的安全风险。这一漏洞的发现者为长亭科技安全研究员。由于 Tomcat AJP 协议设计上的缺陷,该漏洞存在于 Tomcat 中。影响范围ApacheTomcat 6Apache。
tomcat examples利用_“GhostCat” Tomcat 文件读取与文件包含漏洞分析(CVE20201938)
weixin_39649736的博客
12-08 2354
关于 GhostCatTomcat 最近曝出了一个新的高危漏洞,由长亭命名为“GhostCat”,该漏洞可以读取和包含 Tomcat 应用的任意文件。通常只要开启了 ajp 端口就可以利用,需要注意是否为修复后的版本。Tomcat server.xml 中默认配置的 ajp 端口是 8009。 而且很多的 Tomcat 是默认开启着的,并且对外开放。fofa、zoomeye...
【安全漏洞-tomcatTomcat example 应用信息泄漏漏洞
无极之境
06-20 2万+
Tomcat 是一款开源的 Web 应用服务器软件。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 漏洞描述 Tomcat 在使用时一般直接下载源代码包,解压后直接使用。默认情况下,Tomcat 源码包 Web 根目录下包含 servlets-examples 和 tomcat-docs 目录,这些目录下的某些样例存在安...
tomcat漏洞利用
Deeeelete的博客
11-06 977
目前并没有在windows上测试 1.搜寻kali中的cmd.war文件,路径最长的就是我们需要的 find / -name "cmd.war" 2.将文件复制到根目录下 cp /usr/share/clusterd/src/lib/resources/cmd.war /cmd.war 3.tomcat默认是8080,也可以提前用nmap扫描端口确认一下 namp -sV ip地址 ...
tomcat包自带examples漏洞
灬渴望灬的博客
08-06 1万+
Tomcat是一款轻量级应用服务,且使用方便,解压后即可使用。在解压后的文件目录里有tomcat自带的webapp/docs和webapp/example文件夹,docs是tomcat的说明文档,example是tomcat自带的示例,可以通过http://xxxxx/docs和http://xxxxx/examples进行访问,本意是用来说明和演示tomcat的功能的。 但是最近发现有的版本的t...
漏洞分析】 CVE-2022-22965-Spring漏洞(Spring4Shell)环境搭建漏洞分析
Zt_Zk的博客
08-25 1223
漏洞分析】 CVE-2022-22965-Spring漏洞(Spring4Shell)分析及修复方法
shiro文件 搭建攻防演练演示环境 解压后放入tomcat的webpass目录下即可
01-12
7. **模拟攻击**:现在环境已经准备就绪,你可以使用各种工具,如 ysoserial(一个Java反序列化漏洞利用工具),来模拟攻击。创建恶意的序列化数据,并尝试触发漏洞。 8. **防御措施**:为了防止这样的攻击,你可以...
[渗透]Apache Tomcat示例目录漏洞
热门推荐
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
搭建tomcat_Docker搭建tomcat漏洞复现环境
weixin_34487308的博客
12-28 159
一、docker安装修改apt源可以从网上百度国内的源,这里用的是阿里云的参考链接:https://blog.csdn.net/qq_38038143/article/details/829788361、 安装docker环境二、环境搭建1、Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。项目地址:https://github....
tomcat文件包含漏洞复现+环境搭建
weixin_44281516的博客
04-17 406
安装java环境,修改配置vim /etc/profile export JAVA_HOME=/usr/local/jdk1.8.0_201 export PATH=JAVAHOME/bin:JAVA_HOME/bin:JAVAH​OME/bin:PATH export CLASSPATH=.:JAVAHOME/lib/dt.jar:JAVA_HOME/lib/dt.jar:JAVAH​OME/l...
[漏洞复现]Tomcat漏洞复现
weixin_44508748的博客
04-19 4203
Tomcat_Ajp漏洞 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9...
Tomcat PUT方法任意文件上传(CVE-2017-12615)
谢公子的博客
09-04 5264
目录 漏洞复现: 漏洞利用工具: 漏洞环境:当 Tomcat运行在Windows操作系统,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求上传任意文件,包括JSP类型的木马。影响范围:Apache Tomcat 7.0.0 - 7.0.81 漏洞复现: Tomcat版本:Tomcat 7.0.39...
tomcat基于burpsuit的弱命令爆破和基于vulhub的漏洞复现实验
weixin_45861316的博客
06-13 594
tomcat基于burpsuit的弱命令爆破和基于vulhub的漏洞复现实验 信息安全课实验报告,错误之处望大佬们多多指正。 实验一:Tomcat弱命令爆破实验 不知道爆破了别人的密码会不会违法,为避免不必要的麻烦,所以这里先抓的本机上tomcat的包。 1.下载burpsuit,进行抓包(刚开始不知道·kali自带了burpsuit,自己下了一个破解版的)。此处一定要开网络代理!!!不只是本机的,火狐浏览器上的也要设置成代理模式,否则抓不到包。抓到包之后一定要放包,这样才能连得通网络,因为开的是代理模式,
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…
Java技术栈,分享最主流的Java技术
07-06 7947
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,栈长知道的,通过公众号Java技术栈发布的就有 Dubbo、FastJSON、Tomcat: 2020年06月23日: 最新!Dubbo 远程代码执行漏洞通告,速度升级: https://mp.weixin.qq.com/s/t9GgYangGAeFTwtQA_dVfA
Tomcat漏洞CVE-2017-12615 CVE-2020-1938 tomcat8漏洞复现分析
m0_61506558的博客
09-21 3204
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
启动Tomcat11出现Using CATALINA_BASE
weixin_40328273的博客
03-22 2278
1.有两个及以上tomcat启动。
利用DockerHub快速搭建安全环境:实战案例与配置指南
本文档主要介绍了如何利用DockerHub快速搭建一个安全环境,涵盖了多个关键的IT技术栈组件。首先,Docker是一个开源的应用容器引擎,它允许开发者打包应用及其依赖环境到一个可移植的容器中,从而简化软件的部署和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值