tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)

最新推荐文章于 2024-05-11 11:09:50 发布
最新推荐文章于 2024-05-11 11:09:50 发布
阅读量1w 收藏 15
点赞数 2
分类专栏: 安全linux 笔记 文章标签: tomcat java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/120555977
版权

信息搜集与漏洞探测
(1)查询攻击机kali的IP地址
在这里插入图片描述

(2)识别存活主机,发现攻击目标
1)使用nmap -sP扫描c段网络存活主机

在这里插入图片描述

发现存在192.168.232.131
2)使用nmap -sS扫描端口开放
在这里插入图片描述

发现开放80端口
(3)在浏览器中打开该ip
在这里插入图片描述

通过对页面浏览,得知该网站存在一个信息泄露
在这里插入图片描述

直接显示出了使用的web服务器tomcat
(4)在kali中进行服务扫描验证
使用nmap -sV扫描服务版本
在这里插入图片描述

发现该目标使用了Apache Tomcat/Coyote JSP engine 1.1
(5)使用nmap -O 查看系统
在这里插入图片描述

(6)抓包发现存在404报错,一个get方法,以及tomcat版本
在这里插入图片描述

(7)上网查tomcat漏洞,在7版本的时候存在以下漏洞
在这里插入图片描述

(8)对网站进行修改put测试
在这里插入图片描述

看到返回201,上传成功
(9)访问上传的文件
在这里插入图片描述

(10)再上传jsp一句话木马
在这里插入图片描述

一句话木马绕过,上传至目标系统

(11)连接蚁剑

在这里插入图片描述
在这里插入图片描述

连接成功,进入系统目录。

莫黎小天
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
audit监控 nmap扫描 nginx,tomcat隐藏版本信息
qq_44692240的博客
01-12 1623
nmap tcpdump audit nginx tomcat mysql安全设置 nmap 格式: nmap [扫描类型] [选项] <扫描目标> -sS, TCP SYN扫描(半开) 快但是默认被认为是攻击行为 -sT,TCP 连接扫描(全开) -sU, UDP扫描 -sP, ICMP扫描 -A,目标系统全面分析 -n , 不执行DNS解析 默认是将扫描目标当做域名的 tcpdump 选项 说明 -i 指定监控的网络接口 默认监听第一个网卡 -A 转换为ASCII码
tomcat7.x远程命令执行(CVE-2017-12615)漏洞利用复现
m0_58606546的博客
01-11 4039
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程代
tomcat漏洞任意文件上传(CVE-2017-12615)
weixin_53711701的博客
12-24 2890
tomcat漏洞任意文件上传(CVE-2017-12615)
Tomcat7+ 弱口令 && 后台getshell漏洞
最新发布
weixin_45653478的博客
05-11 894
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
Tomcat文件包含漏洞(CVE-2020-1938)
qq_58000413的博客
09-16 2552
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件。漏洞造成的原因是由于ajp设计缺陷,我们可以通过修改Tomcat ajp协议的端口,也可直接考虑关闭ajp connectoy,来避免攻击者攻击。用的是python2。
Tomcat 漏洞总结
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
10-09 9647
CVE-2017-12615 漏洞原理 CVE-2017-12615由于配置不当,可导致任意文件上传,影响版本:Tomcat7.0.0-7.0.81 由于配置不当,conf/web.xml中的readonly设置为flase,可导致用PUT方法上传任意文件,但限制了jsp后缀的上传 漏洞复现 使用Vulhub搭建测试环境 Vulhub - Docker-Compose file for vulnerability environment 成功启动环境 进入容器,并查看配置文件,发现r
CVE-2017-12615 Tomcat任意文件上传漏洞详解
永远是少年
10-02 1857
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2017-12615 Tomcat任意文件上传漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 645
漏洞复现】Tomcat弱口令+后台getshell
系统篇(信息打点)
honest_gg的博客
08-10 1041
系统篇:端口扫描、CDN服务、负载均衡、WAF防火墙
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
压缩包中含有详细的文档说明、操作指南以及所需要的附件。本作者亲自验证有效。如果有问题,请联系作者QQ。
tomcat远程命令攻击的漏洞与利用
05-05
内容原创。但是主要还是根据网上已有的思路去做的实验。这个文件比较详细,能够解决一般网上其他教程出现的问题。仅供学习。
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
tomcat中间件漏洞复现
mingyqf的博客
02-14 3839
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
Tomcat漏洞解析与复现
LJH1999ZN的博客
03-31 3134
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
漏洞复现-Apache漏洞合集
aming小老弟
10-03 2672
渗透
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
NMap参数抓包分析——主机发现,端口扫描,服务和版本探测
橘子女侠
03-24 1万+
1. NMap (1)NMap 介绍: NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 其基本功能有三个: 1. 是扫描主机端口,嗅探所提供的网络服务; 2. 是探测一组主机是否在线; 3. 还可...
详细介绍一下tomcat文件上传漏洞
04-29
Tomcat 是一款流行的 Java Web 服务器,文件上传漏洞是指攻击者可以通过上传恶意文件的方式,绕过服务器的安全限制,将恶意代码或脚本插入到服务器上,从而实现对服务器的攻击或控制。 具体来说,Tomcat文件上传漏洞主要存在于以下两个方面: 1. Tomcat 的 Servlet 上传漏洞 Tomcat 的 Servlet 规范允许开发者在 Web 应用程序中实现文件上传功能,攻击者可以通过构造恶意的文件上传请求,上传包含恶意代码的文件到受害者服务器上。攻击者可以上传任意类型的文件,包括 JSP、HTML、PHP、ASP、TXT 等文件类型,从而实现对服务器的攻击或控制。 2. Tomcat 的 Host Manager 应用程序上传漏洞 Tomcat 自带了一个名为 Host Manager 的应用程序,用于管理 Tomcat 服务器的虚拟主机。该应用程序也存在文件上传漏洞,攻击者可以通过访问该应用程序的上传页面,上传包含恶意代码的文件到服务器上,从而实现对服务器的攻击或控制。 为了防范 Tomcat文件上传漏洞,可以采取以下措施: 1. 关闭不必要的 Tomcat 组件,减少攻击面; 2. 对 Tomcat 进行安全配置,限制上传文件的类型、大小、数量等; 3. 使用安全的编程方式,避免在应用程序中出现文件上传漏洞; 4. 定期更新 Tomcat 的补丁程序,及时修补已知漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值