当前位置: 首页 > news >正文

Tomcat常见漏洞攻略

一、CVE-2017-12615

漏洞原理:当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产 生,(需要允许put请求) , 攻击者可以利⽤PUT方法通过精心构造的数据包向存在漏洞的服务器里面上 传 jsp⼀句话文件,从⽽造成远程命令执行,getshell等。

1.环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

2.首页抓包,修改为 PUT 方式提交

Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的 解析漏洞。

3.用哥斯拉工具进行连接 

 二、后台弱⼝令部署war包

漏洞原理:在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管 理员把密码设置成弱⼝令。

1.环境搭建

cd vulhub-master/tomcat/tomcat8

docker-compose up -d

2.制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了 

3.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得⽬录,然后⽬录中得木马就是压缩 前的文件名 

4.连接工具

 三、CVE-2020-1938

漏洞原理:由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所 有 Webapp⽬录下的任意⽂件

1.环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

2. 访问网站

3.读取文件 

python cve-2020-1938.py -p 8009 -f /WEB-INF/web.xml 8.130.101.163

 

http://www.dtcms.com/a/85260.html

相关文章:

  • Linux 启动Jar脚本设置开机自启【超级详细】
  • 蓝桥刷题note9(分发饼干,最长回文子串)
  • Windows server 2022域控制服务器的配置
  • 【Java基础-50.1】Java线程阻塞详解:类型、实现与案例分析
  • 1.1编译器概述笔记(努力持续记笔记)
  • 【江西棒垒球】如何参加奥运会·棒球5号位
  • Win98模拟器(安卓):重温经典,一键怀旧
  • 基于Spring Boot的供应商管理系统的设计与实现(LW+源码+讲解)
  • visual studio 使用ssh连接wsl失败原因
  • 神聖的綫性代數速成例題18. 正交變換、歐幾里得空間的同構、實對稱矩陣的正交相似對角化的應用”
  • 计算机网络精讲day2———计算机网络的性能指标(下)
  • 55岁了,可以用AIGC创作吗?
  • Android在kts中简单使用AIDL
  • SQLite Delete 语句详解
  • 第十六届蓝桥杯康复训练--7
  • Python实现deepseek接口的调用
  • 中间件漏洞—Jboss
  • 信号的漏桶实现
  • 神聖的綫性代數速成例題20. 廣義逆矩陣的概念與計算、線性空間上的雙線性函數及其性質、歐幾里得空間中正交投影的應用
  • 牛客周赛84 题解 Java ABCDE 仅供参考
  • Window对象与本地存储详解
  • 重装系统后遗症之zotero篇——zotero配置
  • 同旺科技USB to SPI 适配器 ---- 多适配器、多从机混合调试
  • 文件操作助手
  • 2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答)
  • 网站备份 工具,如何使用网站备份工具进行网站备份
  • MSIL入门
  • 测试用例`
  • 【橘子网络】关于网络分层以及协议的全局讲解
  • 小智物联网开发:为小智安装“机械臂“(其实就是加个舵机进行语音控制)