vulhub Tomcat靶场攻略

最新推荐文章于 2025-03-26 20:34:44 发布
最新推荐文章于 2025-03-26 20:34:44 发布
阅读量1k 收藏 13
点赞数 27
文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/142595976
版权

一:CVE-2017-12615

 漏洞描述

当 Tomcat运⾏在Windows操作系统时,且启⽤了HTTP PUT请求⽅法(例如,将 readonly初始化参数由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。

漏洞原理

当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产 ⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上传 jsp⼀句话⽂件,从⽽造成远程命令执⾏,getshell等。

影响范围

Apache Tomcat 7.0.0 - 7.0.79

Apache Tomcat 8.5.19

环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

漏洞复现

http://172.16.1.59:8080

1.首页抓包,修改为 PUT 方式提交 ,将jsp木马写到数据包中

Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的

解析漏洞:

PUT /shell.jsp%20

PUT /shell.jsp::$DATA

PUT /shell.jsp/

2.Webshell客户端⼯具进行连接

http://172.16.1.67:8080/shell.jsp

二:tomcat8后台弱⼝令部署war包

漏洞原理

在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管理员把密码设置成弱⼝令。

影响版本

全版本(前提是⼈家存在弱⼝令)

环境搭建

8cd vulhub-master/tomcat/tomcat8

docker-compose up -d

漏洞复现

http://47.113.231.0:8080/manager/html

默认密码:tomcat/tomcat

1.制作WAR包,上传

将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。

2.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录中得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接

http://47.113.231.0:8080/shell/shell.jsp

三:CVE-2020-1938

漏洞原理

由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所有Webapp⽬录下的任意⽂件,例如:

可以读取webapp配置⽂件或源码⽂件。

此外如果⽬标应⽤有⽂件上传的功能情况下,配合为⽂件包含漏洞利⽤GetShell。

影响版本

Apache Tomcat 6

Tomcat 7系列 <7.0.100 Tomcat 8系列 < 8.5.51 Tomcat 9 系列 <9.0.31

环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

漏洞复现

tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

POC:

python cve-2020-1938.py -p 8009 -f /WEB-INF/web.xml 47.113.231.0

vullhub之tomcat
qq_42728977的博客
11-30 722
文章目录Tomcat简介弱口令漏洞复现思考疑问 Tomcat简介 loading 弱口令漏洞复现 搭建环境之后,点击右侧的manager app按钮,会有登录验证,使用弱口令进入。 发现文件上传漏洞,压缩成test.zip,改后缀成test.war,上传jsp一句话。 访问[ip:8080]/test/test.jsp?pwd=023&i=[shell] eg:[ip:8080]/test/test.jsp?pwd=023&i=ls 思考疑问 为什么php一句话不能用? ...
复现vulhub tomcat弱口令漏洞
m0_67463450的博客
02-17 435
本文简述了如何复现vulhubtomcat管理后台存在弱口令漏洞
vulhubtomcat
haoaaao的博客
05-01 661
0x00 CVE-2017-12615(任意文件上传) 1、介绍 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 经过实际测试,Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,默认配置条件下不受此漏洞影响。 —————————
vulhub靶场—— Tomcat8
最新发布
m0_59028058的博客
03-26 436
tomcat 默认的管理页面 manager 使用 basic 认证用户名和密码登录,可以使用 burp 爆破,若管理员安装后不修改 /conf/tomcat-users.xml 文件,则可以使用默认用户名和密码 tomcat : tomcat 登录管理后台,再部署 war 包后 tomcat 默认会将 war 包中的项目部署,因此达到任意文件上传,可以将 jsp 木马文件打包成 war 包进行上传 getshell。进入后台管理界面后,观察后台页面,发现一个上传 war 文件的地方。
Tomcat CVE-2017-12615 靶场攻略
shw_yzh的博客
09-20 768
漏洞描述漏洞描述当 Tomcat运⾏在Windows操作系统时,且启⽤了HTTP PUT请求⽅法(例如,将 readonly初始化参数由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产。
vulhub-Tomcat
Mccc_li的博客
04-25 751
test
vulhub-tomcat
bqnagus
10-03 464
vulhub-tomcat复现
vulhub漏洞复现-Tomcat
遇事不决冲冲冲
11-06 3331
Tomcat Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选 思路 我们首先要了解下Tomcat的下两个函数 org.apache.jasper.servlet.JspServlet:默认处理jsp,jspx文件请求,不存在PUT上传逻辑,无法处理PUT请求 org.apache.catalina.servlets.DefaultServlet:默认处理静态文件(除jsp,jspx之外
漏洞复现(vulhub tomcat弱口令漏洞)
qq_53409748的博客
02-16 962
vulhub上的tomcat弱口令漏洞
复现vulhub tomcat8弱口令的漏洞
weixin_67813445的博客
02-13 276
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。 tomcat用户名密码使用bash64方式进行加密。
Vulhub靶场-tomcat put方法任意写文件(CVE-2017-12615)
Grace_for_it的博客
05-02 571
网络安全 tomcat任意文件写入 vulhub靶场 漏洞复现
vulhub靶场Tomcat中间件漏洞复现
M372109150的博客
05-04 3618
本文主要是对tomcat中间件相关漏洞的复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞。
TOMCAT(CVE-2017-12615)远程代码执行
大方子
07-29 1240
复现环境 win2003 tomcat/7.0.75 复现过程 安装jdk和tomcat 然后在tomcat的配置文件web.xml中添加下面这段代码,并重启 <init-param> <param-name>readonly</param-name> ...
Tomcat任意文件上传(CVE-2017-12615)漏洞复现(附POC)
byt8563的博客
06-30 4415
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞 • 漏洞编号:CVE-2017-12615 • 漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
vulhubtomcat CVE-2017-12615 CVE-2020-1938 tomcat8
qq_58873970的博客
09-12 423
Tomcat是Apache基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP总是能在Tomcat中得到体现,Tomcat服务器是一个免费的开源代码的Web引用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍应用,是开发和调试JSP程序的首选。
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1878
tomcat漏洞复现合集
vulhubtomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 652
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
[Vulhub] Tomcat漏洞复现
weixin_45605352的博客
09-30 2519
Tomcat7+弱密码&后台Getshell漏洞 0x00 漏洞描述 Tomcat 支持通过后端部署war 文件,所以我们可以直接将 webshel​​l 放到 web 目录中。为了访问后端,需要权限。 Tomcat7+的权限如下: manager(后台管理) manager-gui(html页面权限) manager-status(查看状态的权限) manager-script(文本界面权限和状态权限) manager-jmx(jmx 权限和状态权限) host-manager(虚拟主机管理)
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1615
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ubuntu vulhub漏洞靶场搭建
03-11
### 安装和配置Vulhub漏洞练习平台 #### 准备工作环境 为了确保顺利安装并运行 Vulhub,在 Ubuntu 上需先更新系统软件包列表,并安装 Docker 和 Docker Compose,因为 Vulhub 是基于这两个工具构建的。 ```bash sudo apt-get update && sudo apt-get upgrade -y ``` #### 安装Docker引擎 按照官方文档指导完成 Docker 的安装过程[^1]: ```bash curl -fsSL https://get.docker.com | sh sudo usermod -aG docker $USER newgrp docker ``` #### 安装Docker Compose 下载最新版本的 Docker Compose 并设置执行权限[^2]: ```bash sudo curl -L "https://github.com/docker/compose/releases/download/$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep 'tag_name' | cut -d '"' -f4)/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` #### 获取Vulhub项目源码 克隆 Vulhub GitHub 仓库至本地机器上以便后续操作[^3]: ```bash git clone https://github.com/vulhub/vulhub.git ~/vulhub cd ~/vulhub ``` #### 启动特定漏洞场景服务 进入想要启动的服务目录,例如针对 Tomcat 漏洞测试,则切换到 `tomcat` 文件夹下,通过命令行启动容器集群[^4]: ```bash cd tomcat/CVE-2017-12615/ docker-compose up -d ``` 这会自动拉取所需镜像并初始化相应的网络和服务实例。对于其他类型的漏洞实验(如 ImageMagick 或 Rsync),只需替换上述路径即可重复相同的操作流程来准备不同的攻击面模拟环境。 #### 验证部署成功与否 打开浏览器或者利用命令行工具验证目标应用是否正常运作以及存在预期的安全缺陷。比如检查 Tomcat 是否允许未经身份验证上传 WAR 文件等功能特性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值