vulhub漏洞复现-Tomcat

最新推荐文章于 2024-05-04 21:00:00 发布
最新推荐文章于 2024-05-04 21:00:00 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: vulhub 文章标签: vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54648419/article/details/121174552
版权

Tomcat

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选

思路

我们首先要了解下Tomcat的下两个函数

org.apache.jasper.servlet.JspServlet:默认处理jsp,jspx文件请求,不存在PUT上传逻辑,无法处理PUT请求
org.apache.catalina.servlets.DefaultServlet:默认处理静态文件(除jsp,jspx之外的文件),存在PUT上传处理逻辑,可以处理PUT请求。

所以我们即使可以PUT一个文件到服务器但也无法直接PUT以jsp,jspx结尾文件,因为这些这些后缀的文件都是交由JspServlet处理的,它没法处理PUT请求。但是当我们利用Windows特性以下面两种方式上传文件时,tomcat并不认为其是jsp文件从而交由DefaultServlet处理,从而成功创建jsp文件

test.jsp%20       Windows下不允许文件名以空格结尾
test.jsp::$DATA   Windows下NTFS文件格式
test.jsp/         适合与Windows系统及Linux系统

当然这里的前提是Windows+配置文件readonly=false(支持PUT请求)

<init-param>
<param-name>readonly</param-name>
<param-value>false</param-value>
</init-param>

漏洞复现

docker部署完成后访问:8080
在这里插入图片描述
抓包
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

CVE-2020-1938

CVE-2020-1938:Tomcat AJP文件包含漏洞分析
Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁分析

tomcat8

思路

一个tomcat:tomcat弱口令登录上去,上传包含jsp的war包后在对应位置进行命令执行
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现

Matat4
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2024-1938 Vulhub之Tomcat文件包含漏洞_vulhub之tomcat
2401_83974590的博客
04-11 356
漏洞编号:CVE-2020-1938、CNVD-2020-10487漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。此外,如果目标应用有文件上传功能,攻击者还可以利用这个漏洞配合文件包含来实远程代码执行,从而控制整个系统。影响范围: Apache Tomcat 6风险评估:高危。
vullhub之tomcat
qq_42728977的博客
11-30 661
文章目录Tomcat简介弱口令漏洞思考疑问 Tomcat简介 loading 弱口令漏洞 搭建环境之后,点击右侧的manager app按钮,会有登录验证,使用弱口令进入。 发文件上传漏洞,压缩成test.zip,改后缀成test.war,上传jsp一句话。 访问[ip:8080]/test/test.jsp?pwd=023&i=[shell] eg:[ip:8080]/test/test.jsp?pwd=023&i=ls 思考疑问 为什么php一句话不能用? ...
vulhub靶场】Tomcat中间件漏洞
最新发布
M372109150的博客
05-04 1453
本文主要是对tomcat中间件相关漏洞,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
vulhub】tomcat
haoaaao的博客
05-01 520
0x00 CVE-2017-12615(任意文件上传) 1、介绍 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 经过实际测试,Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,默认配置条件下不受此漏洞影响。 —————————
vulhub-Tomcat
Mccc_li的博客
04-25 699
test
vulhub-tomcat
bqnagus
10-03 338
vulhub-tomcat
vulhub靶场-tomcat漏洞
m0_62008601的博客
07-23 1276
tomcat漏洞合集
开发工具 apache-tomcat-8.0.41-windows-x86
05-31
开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-windows-x86开发工具 apache-tomcat-8.0.41-...
apache-tomcat-10.0.8.zip
07-09
apache-tomcat-10.0.8.exe、 apache-tomcat-10.0.8.tar.gz、 apache-tomcat-10.0.8.zip、 apache-tomcat-10.0.8-windows-x64.zip、 apache-tomcat-10.0.8-windows-x86.zip、 apache-tomcat-10.0.8-deployer.tar.gz、...
apache-tomcat-8.0.41.zip
01-01
apache-tomcat-8.0.41 Web 服务器管理着 Web 应用程序,并提供 Web应用程序所需的一切资源。而 Tomcat 是一个免费的、开源的 Java Web 服务器,它已经实了 Java EE 的各种规范。为了构建开发中小型的商业应用, ...
apache-tomcat-7.0.96
03-23
apache-tomcat-7.0.96
apache-tomcat-7.0.108(UTF8).zip
06-11
apache-tomcat-7.0.108(UTF8).zip
[Vulhub] Tomcat漏洞
weixin_45605352的博客
09-30 2329
Tomcat7+弱密码&后台Getshell漏洞 0x00 漏洞描述 Tomcat 支持通过后端部署war 文件,所以我们可以直接将 webshel​​l 放到 web 目录中。为了访问后端,需要权限。 Tomcat7+的权限如下: manager(后台管理) manager-gui(html页面权限) manager-status(查看状态的权限) manager-script(文本界面权限和状态权限) manager-jmx(jmx 权限和状态权限) host-manager(虚拟主机管理)
vulhub漏洞70_Tomcat
weixin_44193247的博客
02-13 439
vulhub漏洞练习篇
vulhub之tomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 565
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
vulhub】tomcat CVE-2017-12615 CVE-2020-1938 tomcat8
qq_58873970的博客
09-12 255
Tomcat是Apache基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP总是能在Tomcat中得到体,Tomcat服务器是一个免费的开源代码的Web引用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍应用,是开发和调试JSP程序的首选。
Tomcat系列漏洞——vulhub
qq_45612828的博客
07-17 1620
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后台getshell漏洞
漏洞vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 698
vulhub上的tomcat弱口令漏洞
tomcat漏洞vulhub
08-21
Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行: 1. 首先,确保你已经安装了Docker,并且已经启动了Docker服务。 2. 下载vulhub的代码库,你可以在GitHub上找到它:https://github.com/vulhub/vulhub 3. 进入vulhub的Tomcat漏洞环境目录:cd vulhub/tomcat/CVE-2017-12615 4. 使用Docker Compose启动Tomcat容器:docker-compose up -d 5. 等待容器启动完成后,你可以访问http://localhost:8080来查看Tomcat的欢迎页面。 6. 接下来,你可以使用漏洞工具来验证漏洞。在这个漏洞环境中,你可以使用https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar这个AJP包构造器工具来构造恶意请求。 7. 下载ajpfuzzer_v0.6.jar工具。你可以使用wget命令来下载:wget https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar 8. 使用ajpfuzzer_v0.6.jar工具来构造恶意请求,将包含任意代码的JSP文件上传到Tomcat服务器上。 9. 然后,你可以访问上传的JSP文件来执行恶意代码。 通过以上步骤,你就可以成功Tomcat漏洞。请注意,这仅仅是为了演示和学习目的,不要在未经授权的情况下使用这些技术攻击他人的系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Tomcat系列漏洞——vulhub](https://blog.csdn.net/qq_45612828/article/details/125833415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [vulhub靶场-tomcat漏洞](https://blog.csdn.net/m0_62008601/article/details/125922489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值