首页 > 其他分享 >vulhub Tomcat靶场攻略

vulhub Tomcat靶场攻略

时间:2024-09-29 08:51:28浏览次数:8  
标签:vulhub shell Tomcat tomcat 漏洞 jsp 攻略 PUT

一:CVE-2017-12615

 漏洞描述

当 Tomcat运⾏在Windows操作系统时,且启⽤了HTTP PUT请求⽅法(例如,将 readonly初始化参数由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。

漏洞原理

当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产 ⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上传 jsp⼀句话⽂件,从⽽造成远程命令执⾏,getshell等。

影响范围

Apache Tomcat 7.0.0 - 7.0.79

Apache Tomcat 8.5.19

环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

漏洞复现

http://172.16.1.59:8080

1.首页抓包,修改为 PUT 方式提交 ,将jsp木马写到数据包中

Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的

解析漏洞:

PUT /shell.jsp%20

PUT /shell.jsp::$DATA

PUT /shell.jsp/

2.Webshell客户端⼯具进行连接

http://172.16.1.67:8080/shell.jsp

二:tomcat8后台弱⼝令部署war包

漏洞原理

在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管理员把密码设置成弱⼝令。

影响版本

全版本(前提是⼈家存在弱⼝令)

环境搭建

8cd vulhub-master/tomcat/tomcat8

docker-compose up -d

漏洞复现

http://47.113.231.0:8080/manager/html

默认密码:tomcat/tomcat

1.制作WAR包,上传

将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。

2.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录中得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接

http://47.113.231.0:8080/shell/shell.jsp

三:CVE-2020-1938

漏洞原理

由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所有Webapp⽬录下的任意⽂件,例如:

可以读取webapp配置⽂件或源码⽂件。

此外如果⽬标应⽤有⽂件上传的功能情况下,配合为⽂件包含漏洞利⽤GetShell。

影响版本

Apache Tomcat 6

Tomcat 7系列 <7.0.100 Tomcat 8系列 < 8.5.51 Tomcat 9 系列 <9.0.31

环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

漏洞复现

tomcat默认的conf/server.xml中配置了2个Connector,⼀个为 8080 的对外提供的HTTP协议端⼝,另外⼀个就是默认的 8009 AJP协议端⼝,两个端⼝默认均监听在外⽹ip。

POC:

python cve-2020-1938.py -p 8009 -f /WEB-INF/web.xml 47.113.231.0

标签:vulhub,shell,Tomcat,tomcat,漏洞,jsp,攻略,PUT
From: https://blog.csdn.net/shw_yzh/article/details/142595976

相关文章

  • MySQL 性能剖析全攻略
    在使用MySQL数据库的过程中,性能问题往往是让开发者和管理员头疼的难题。为了有效地解决这些问题,我们需要对MySQL进行性能剖析。那么,如何在MySQL中进行性能剖析呢?本文将为你详细介绍。一、为什么要进行性能剖析?MySQL数据库在运行过程中,可能会出现各种性能问题,如查询速度慢......
  • Springboot旅游攻略平台2de9n(程序+源码+数据库+调试部署+开发环境)
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表用户,旅游攻略,旅游景点,攻略分类,景点分类,问题分类,旅游问答开题报告内容一、项目背景随着旅游业的蓬勃发展,游客对于旅游信息的获取需求日益多样化、个性化......
  • AI大模型算法工程师就业宝典—— 高薪入职攻略与转行秘籍!
    从ChatGPT到新近的GPT-4,GPT模型的发展表明,AI正在向着“类⼈化”⽅向迅速发展。GPT-4具备深度阅读和识图能⼒,能够出⾊地通过专业考试并完成复杂指令,向⼈类引以为傲的“创造⼒”发起挑战。现有的就业结构即将发⽣重⼤变化,社会⽣产⼒的快速提升将催⽣新的⾏业和岗位机会。如......
  • Tomcat搭建zrlog
    1.基础环境准备:在开始进行软件安装和服务配置之前,必须对系统进行基础设置,以确保服务器的正常运行。这个任务要求你进行一些基础的系统配置操作,包括修改主机名、关闭防火墙以及临时关闭SELinux等。通过这些步骤,可以为后续的应用部署和环境调试打好基础。(1)修改主机名:[root@......
  • ClioSoft SOS深度解析:从基础入门到高级配置全攻略
    这个目录为用户提供了全面的ClioSoftSOS学习指南,涵盖了从基础概念到高级配置的所有方面。以下是每个部分的简要总结,每个目录内容将持续更新,欢迎大家收藏关注专栏《ClioSoftSOS深度解析:从基础入门到高级配置全攻略》,专栏地址:https://blog.csdn.net/qq_24766857/category_12......
  • 【网站架构部署与优化】Tomcat优化、Tomcat多实例部署
    文章目录Tomcat优化Tomcat配置文件参数优化示例配置TomcatJVM参数配置参数解释注意总结Tomcat配置文件参数优化(`server.xml`)1.线程池参数2.网络连接参数3.性能优化参数Java虚拟机(JVM)调优1.堆内存设置2.新生代和老年代设置3.垃圾收集器设置4.其他性能优......
  • 梦幻西游端游多开搬砖攻略,GameViewer远程助力高效查看操控搬砖进度
    想要电脑装进手机,手机实现多开梦幻西游搬砖,不占内存、不发烫就选网易GameViewer远程。作为梦幻西游的老玩家,拥有多个账号,都想要搬砖,这款软件就能让你的手机或是平板免费远控电脑,多开玩梦幻西游端游,而且不占内存,不发烫,高效查看操控搬砖进度。使用网易GameViewer远程进行梦......
  • Tomcat服务与运用
    案例准备1.规划节点IP主机名节点192.168.20.20tomcatTomcat2.基础准备使用VMWareWorkstation软件安装CentOS7.2操作系统,镜像使用提供的CentOS-7-x86_64-DVD-1804.iso,最小化安装CentOS7.2系统案例实施1.基础环境配置1.1修改主机名[root@localhost~]#h......
  • API接口对接全攻略:从入门到精通
    在数字化时代,API(应用程序接口)已经成为了不同软件系统间信息交互的桥梁。对于开发者而言,掌握API接口的对接技术,无疑是通往更高效、更智能的软件开发之路的钥匙。本文将为大家提供从入门到精通的API接口对接全攻略,助力您在API的世界里游刃有余。​​​​​​一、入门篇:初识API接口......
  • 一文读懂Ingress-Nginx以及实践攻略
    一文读懂Ingress-Nginx以及实践攻略目录1概念1.1什么是Ingress?1.1.1主要功能:1.2Ingress的组件1.3什么是ingress-nginx1.4ingress-nginx优点和限制1.5版本兼容性矩阵2实践:Ingressnginx部署2.1使用helm部署ingress-nginx2.1.1安装和配置Helm2.1.2配置和......