Tomcat漏洞复现

已于 2024-01-01 16:04:55 修改
阅读量1.2k 收藏 18
点赞数 41
文章标签: tomcat java
于 2024-01-01 16:04:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45910629/article/details/135325923
版权

tomcat是一个开源而且免费的jsp服务器,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是 配置JSP(Java Server Page)和JAVA系统必备的一款环境。

CVE-2012-12615

  • tomcat任意文件写入漏洞
  • 漏洞成因:Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致我们可以往服务器写文件。如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的CVE-2017-12615漏洞。
  • 使用环境:vulhub靶场
  • 启动环境:docker-compose up -d

image.png

  • 可以看到Tomcat配置/conf/web.xml配置了可写(readonly=false)
docker exec -it 3775672ab87f /bin/bash
cat conf/web.xml | grep readonly

image.png

  • 登陆网页抓包,修改请求方式为put,写入冰蝎Jsp木马getshell

image.png

  • 使用冰蝎连接jsp木马

image.png

  • 修复建议:将readonly=true,默认为true。

CVE-2020-1938

  • tomcat文件包含漏洞
  • 漏洞成因:由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
  • 使用环境:vulhub靶场
  • 启动环境:docker-compose up -d
  • 漏洞复现:
    • tomcat默认的conf/server.xml中配置了2个Connector,一个为8080对外提供HTTP协议的端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip

image.png
image.png

  • tomcat在接收AJP请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理AJP消息,prepaerRequest将AJP里面的内容取出来设置成request对象的Attribute属性。可以通过此种特性从而可以控制request对象的下面三个Attribute属性
    • javax.servlet.include.request_uri
    • javax.servlet.include.path_info
    • javax.servlet.include.servlet_path
  • 再通过控制ajp控制的上述三个属性来读取文件,通过操控上述三个属性从而可以读取到应用目录下的任 何文件。
  • 使用攻击payload执行即可

image.png

  • 漏洞修复:
    • 更新到安全版本
    • 关闭AJP服务,修改tomcat配置文件Service.xml,注释掉

image.png

  • 配置AJP中的secretRequired跟secret属性来限制认证

tomcat弱口令 && war远程部署

tomcat 7+权限

  • manager(后台管理)
    • manager-gui (拥有html页面权限)
    • manager-status (拥有查看status的权限)
    • manager-script (拥有text接口的权限,和status权限)
    • manager-jmx (拥有jmx权限,和status权限)
  • host-manager(虚拟主机管理)
    • admin-gui (拥有html页面权限)
    • admin-script 拥有text接口权限
  • 漏洞描述:在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令,
  • 使用环境:vulhub靶场
  • 启动环境:docker-compose up -d
  • 漏洞复现:
    • 输入弱口令tomcat/tomcat进行登录
    • 将木马文件压缩成zip格式,将zip后缀名改为war后缀进行上传
    • image.png
    • image.png
    • 上传会自动解压用客户端进行连接即可获取,使用冰蝎连接木门地址。
    • image.png
  • 修复建议
    • 设置强口令 conf/tomcat-user.xml

image.png

  • 取消manager/html功能。若要使用,manager页面应只允许本地IP访问
Tmac自留
关注
  • 41
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat (CVE-2017-12615 )漏洞复现
战神/calmness的博客
05-31 1058
内容涉及点: 任意写文件漏洞 简介 原理 影响范围 复现过程 自己的心得体会 任意写文件漏洞 简介 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT, 无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上 传jsp文件,从而造成远程命令执行,getshell等。 原理 漏洞的产生是由于配置不当(非默认配置),将配置文件( conf/web.xml)中...
CVE-2020-1938-Tomcat漏洞复现
AmyBaby00的博客
06-30 570
CVE-2020-1938-Tomcat漏洞复现步骤: 1、漏洞简介 2、环境搭建 3、启动镜像、并访问Tomcat页面,查看环境搭建成功与否 4、漏洞验证 1、漏洞简介: Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。 攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞Tomcat服务器上Web目录文件。 2、环境搭建: 使用docker拉取 docker...
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1571
简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
【网络安全---漏洞复现Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_84264010的博客
05-08 821
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
m0_67401545的博客
08-25 1346
北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
[中间件漏洞]tomcat漏洞复现
紫洋的博客
06-01 1159
Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数 由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
Tomcat 弱口令漏洞复现
weixin_53696027的博客
02-13 855
vulhub靶场漏洞复现详细过程
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
m0_58596609的博客
01-10 1151
Tomcat漏洞复现CVE-2017-12615&CVE-2020-1938&弱口令
Ghostcat Tomcat Ajp漏洞复现(CVE-2020-1938)
偷一个月亮
02-21 9975
Team:重生信安 漏洞简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 https://cve.m...
Tomcat漏洞总结复现
1ance's blog
09-28 1110
Tomcat漏洞总结复现简介 简介
tomcat常见漏洞复现
Shanfenglan's blog
11-16 1174
文章目录抓包爆破密码上传含有webshell的war包 抓包 账号密码在这里,格式是tomcat:123的base64编码。 爆破密码 上传含有webshell的war包 上传一个war包的webshell:
Tomcat 漏洞复现笔记
未完成的歌~的博客
03-19 5856
Tomcat 简介 Tomcat 是一个开源的轻量级 Web 应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 Java 程序的首选。 实际上 Tomcat 是 Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运行的。 Apache 为 HTML 页面服务,Tomcat 主要运行 JSP 页面和 Servlet。另外,Tomcat 和 IIS 等 Web 服务器一样,具有处理 HTML 页面的.
Tomcat 漏洞复现
m0_66490812的博客
04-22 266
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。Tomcat 服务器是一个开源的轻量级 Web 应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试 Servlet、JSP 程序的首选。
tomcat漏洞复现vulhub
08-21
复现Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了Docker服务。 2. 下载vulhub的代码库,你可以在GitHub上找到它:https://github.com/vulhub/vulhub 3. 进入vulhub的Tomcat漏洞环境目录:cd vulhub/tomcat/CVE-2017-12615 4. 使用Docker Compose启动Tomcat容器:docker-compose up -d 5. 等待容器启动完成后,你可以访问http://localhost:8080来查看Tomcat的欢迎页面。 6. 接下来,你可以使用漏洞复现工具来验证漏洞。在这个漏洞环境中,你可以使用https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar这个AJP包构造器工具来构造恶意请求。 7. 下载ajpfuzzer_v0.6.jar工具。你可以使用wget命令来下载:wget https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar 8. 使用ajpfuzzer_v0.6.jar工具来构造恶意请求,将包含任意代码的JSP文件上传到Tomcat服务器上。 9. 然后,你可以访问上传的JSP文件来执行恶意代码。 通过以上步骤,你就可以成功复现Tomcat漏洞。请注意,这仅仅是为了演示和学习目的,不要在未经授权的情况下使用这些技术攻击他人的系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Tomcat系列漏洞复现——vulhub](https://blog.csdn.net/qq_45612828/article/details/125833415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [vulhub靶场-tomcat漏洞复现](https://blog.csdn.net/m0_62008601/article/details/125922489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值