Tomcat渗透测试

最新推荐文章于 2024-11-11 11:35:53 发布
最新推荐文章于 2024-11-11 11:35:53 发布
阅读量2.4k 收藏 3
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45995579/article/details/120570864
版权

1.vulhub配置

下载vulhub压缩包,解压到Ubuntu系统下。

进入到Tomcat put 漏洞对应的CVE漏洞编号vulhub-master/tomcat/CVE-2017-12615路径下

配置测试环境:

docker-compose build
docker-compose up -d

网站的配置文件在当前路径下的docker-compose.yml文件内:

CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要手动修改配置文件下的端口。

【注】:如要修改,修改的端口为前面的端口。

2.burpsuit抓包

在url下访问,由burpsuit抓包

传送至repeater

修改方式为OPTIONS,发现允许PUT方法

-->相应方为

将数据包修改为如下--> Go (我们可以将PUT的内容修改为其他类型的JSP木马)

访问网站根目录下的test.jsp

3.木马上传

上传冰蝎下的bx.jsp木马,并连接

4.冰蝎登场

将url添加进毒蝎

-->漏洞复现

【愚公系列】2023年05月 Web渗透测试Tomcat AJP协议攻击
时光隧道
08-25 5万+
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议)协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。
kali-渗透攻击tomcat服务
齐泽文的Blog
04-16 6692
本文实验攻击目标为Metasploitable2-Linux1、打开msfconsole控制台root@qzwhost:~# msfconsole [-] Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "localho...
tomcat(war后门绕过渗透)
qq_57147160的博客
01-05 3291
首先第一道题目就是查看版本号的: 我们先用nmap扫一下有什么端口: 题目提到tomcat那就是这两个端口最可疑了,我们先访问一下8080端口: 版本号自然就出来了: 第二道题目说找到其中利用的密码爆破模块: 我们再msfconsole平台中搜索一下: 找到一个爆破模块,我们提权看看正不正确: 答案果然就是这个。 下一道题目将账号密码做为flag提交: 那我们就利用刚刚的模块来进行爆破,现在主要的是密码字典和账号字典。 刚刚我们扫描端口时扫出了2
Tomcat靶机渗透
weixin_56306210的博客
12-28 2649
Tomcat靶机渗透
Tomcat漏洞利用工具-TomcatScanPro(二)
最新发布
siu~
11-11 661
本项目是一个针对 Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含(LFI)攻击工具。除了支持 CVE-2017-12615 漏洞的多种利用方式外,新版本还集成了 CNVD-2020-10487 漏洞(Tomcat AJP 协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务器敏感信息。工具同时支持对多个 URL 进行并发检测,并通过动态线程池机制,优化资源利用率,提升检测效率。
渗透tomcat
m0_51589948的博客
07-16 1473
打开网页获取有效信息,Apache Tomcat/8.0.43及其醒目,猜测为一款软件以及他的版本号 不晓得tomca是什么,百度一波 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好...
入侵Tomcat服务器一次实战
dianyimo9099的博客
10-08 797
到网上随便逛逛,我就会发现用JSP制作的电子商务网站多如牛毛,从JSP日渐繁荣的局面来看,适合于各种平台而且免费的Tomcat逐渐成为WEB服务器的一种选择。eBay.com与Dell计算机等知名网站都采用或者曾经采用Tomcat的Container容器执行Servlet 与JSP,可想而知这个服务器软件所具有的前途。那他们的安全性如何呢?一起来看看吧!   小知识:T...
渗透测试面试题2019版.docx
04-30
渗透测试面试题2019版 渗透测试是网络安全测试中的一种重要手段,对于企业来说,能够帮助它们检测和修复系统中的安全漏洞,从而保护敏感数据和系统。但是,渗透测试需要了解大量的安全知识和技术,本文将对渗透测试...
tomcatWarDeployer:Apache Tomcat自动WAR部署和穿透渗透测试工具
02-06
Apache Tomcat自动WAR部署和穿刺渗透测试工具。 它是什么? 这是一个渗透测试工具,旨在利用Apache Tomcat凭据来自动生成和部署JSP后门,并在之后调用它并提供不错的外壳(通过Web gui,绑定在远程计算机上的侦听...
CentOS7上手动安装Tomcat与测试
CarryJoe的博客
12-20 517
1)进入目录 2)上传Tomcat安装包 rz上传sz下载 3) 查看目录 4) 解压tomcat安装包 5)删除Tomcat7安装包(可选) 6)修改目录名(解压后的目录名过长) 7)修改配置文件 8)使配置文件生效 9)启动Tomcat 10) 访问Tomcat服务器 11)关闭Tomcat ...
以Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试
Shadow_DAI_990101的博客
11-08 1213
Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。
【msf】对tomcat进行msf渗透
qq_20410657的博客
10-08 378
使用辅助模块 auxiliary/scanner/http/tomcat_mgr_login 进行爆破。最好能拿下tomcat的管理界面,如果有可以进行爆破,拿下界面后对tomcat进行文件上传渗透提权。
【渗透技术】渗透测试技术分析_TomCat
dfdhxb995397的博客
09-01 226
【渗透技术】渗透测试技术分析_TomCat 本文转自:i春秋论坛 渗透测试-中间人攻击(原理)说起“中间人攻击”我想大多数对渗透测试又了解的朋友都多少有所了解,因为我们用到的次数真是非常的多。它可以将受害者发往服务器端的流量劫持到攻击者的计算机中,隐私得不到保证。 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑...
渗透测试-Tomcat文件读取漏洞复现
道阻且长,行则将至。
06-21 3095
漏洞介绍 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat 文件包含漏洞(CNVD-2020-10487 / CVE-2020-1938)。该漏洞的危害等级:高。目前厂商已发布新版本完成漏洞的修复。 漏洞简介 CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安
4W字+上千行代码!Tomcat渗透测试方法大总结,拿来吧你!
MachineGunJoe666
07-31 4343
目录 前言 安装 Tomcat分析 主要文件 上传目录 Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) Tomcat远程代码执行(CVE-2019-0232) Tomcat弱口令&后台getshell漏洞 Tomcat manager App暴力破解 Tomcat AJP文件包含漏洞分析(CVE-2020-1938) 前言 Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
ApacheTomcat自动WAR部署和pwning渗透测试工具。_Python_下载.zip
04-22
这个压缩包"ApacheTomcat自动WAR部署和pwning渗透测试工具。_Python_下载.zip"似乎包含了一个Python脚本或工具,用于自动化在Tomcat服务器上部署WAR(Web ARchive)文件的过程。WAR文件是Java Web应用的标准打包格式...
Tomcat靶场渗透测试
z1moq的博客
07-21 2084
打开目标IP查看网页 我们可以从中得到,此网站应用的是Apache Tomcat/8.0.43 简单查询一下Tomcat的资料: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立
kali-渗透攻击tomcat服务:
m0_71171042的博客
05-30 582
kali-渗透攻击tomcat服务
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值