tomcat漏洞利用总结

最新推荐文章于 2025-07-21 14:30:02 发布
最新推荐文章于 2025-07-21 14:30:02 发布
阅读量948 收藏 4
点赞数 2
CC 4.0 BY-SA版权
文章标签: java shell web.xml
原文链接:http://www.cnblogs.com/junsec/p/11269902.html
本文详细解析了Tomcat服务器的三种常见安全漏洞:通过WAR包上传实现getshell、利用CVE-2017-12615进行任意文件上传以及后台爆破攻击。文章提供了具体的漏洞利用步骤和技术细节。

 

一、后台war包getshell

  漏洞利用:

  tomcat在conf/tomcat-users.xml配置用户权限

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
    
</tomcat-users>

  

  1、构建war包  

  jar cvf shell.war test.jsp

   

  

  2、后台页面上传tomcat自动解压war包

  http://172.16.20.134:8080/manager/html

  

  3、cknife连接getshell

  http://172.16.20.134:8080/shell/test.jsp

  

 

二、tomcat任意上传漏洞CVE-2017--12615

  漏洞利用: 

   conf/web.xml处理.jsp 和 .jspx 的时候,是通过JspServlet处理请求的,当.jsp后面有空格的时候交给defaultServlet处理

  影响windows linux

  

  1、访问域名抓包

  payload:

  shell.jsp/

  put上传shell.jsp/ 绕过windows,linux。

  

  

  2、访问域名http://172.16.20.134:8080/test.jsp getshell

  

 

三、后台爆破

  1、后台base64编码传输

  抓包 

  

  字段解密为:

  

  payload选择custom itrerator

  

  

 

  

  

  选择base64编码

  

  点这爆破

  

 

  msf爆破search tomcat_mgr_login

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/junsec/p/11269902.html

tomcat常见漏洞
qq_46416934的博客
06-18 3589
目录前言一、任意文件上传1.1 影响版本1.2 初始配置1.3 漏洞详情二、CVE-2020-1938?文件包含漏洞2.1 影响版本2.2 漏洞详情三、未授权弱口令+war后门上传总结tomcat和apache一样是一个免费的服务器,主要用于jsp框架的网站,可以看作是apache的一个扩展,但是运行的时候和apache属于不同的进程。本文主要介绍tomcat的未授权访问、任意文件上传、文件包含漏洞tomcat 7.0.x --------------cve-2017-12615需要在windows下将配
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 780
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 3701
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
CVE-2025-24813 Tomcat 反序列化漏洞源码深度解析分析(下篇)
最新发布
我是一名专注于网络安全领域的技术研究者,长期从事渗透测试、漏洞挖掘、安全审计与攻防对抗相关工作。热衷于探索真实世界中的安全问题,致力于通过技术手段识别与解决系统潜在风险。
07-21 938
本文并非简单复现 CVE-2025-24813,区别于市面上多数仅停留在 POC 运行的文章。基于 Tomcat 源码,通过深入分析调用链与反序列化机制,全面还原漏洞的触发原理与底层实现。适合希望真正理解漏洞本质和内在机制的安全研究者阅读。
常见Tomcat漏洞
starhei.zxy的博客
08-06 3592
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
中间件安全—Tomcat常见漏洞
ZL_1618的博客
03-21 3114
链接。
Tomcat环境搭建及漏洞利用总结
Ms08067安全实验室
09-26 1032
文章来源|MS08067 SRC漏洞实战班课后作业本文作者:某学员A(SRC漏洞实战班1期学员)按老师要求尝试完成布置的作业如下:完成tomcat搭建1)实验环境介绍:华为云vps(cen...
CVE-2022-9484 Apache Tomcat Session 漏洞利用
泷羽Sec-静安
08-15 1086
Groovy示例代码和test说明了,需要目标靶机存在可以被攻击机上上传修改内容的test.seesion的文件,或者攻击机通过别的方式写入session文件,知道session可以访问的路径再请求。可用于tomcat文件上传漏洞中被限制了上传jsp后缀内容的绕过。
tomcat远程命令攻击漏洞利用
05-05
### Tomcat 远程命令攻击漏洞 CVE-2017-12615 的深入解析及利用 #### 漏洞概述 Tomcat 是一款开源的Servlet容器,由Apache软件基金会开发,广泛用于Java Web应用程序的部署。CVE-2017-12615 是一个存在于Apache ...
Tomcat漏洞利用实践
yyj1781572的博客
04-02 1430
实验将带领大家实际操作攻击tomcat以及如何修复其漏洞。在配置Tomcat的时候使用了常用的用户名和弱口令,导致Tomcat可被攻击者登陆,并利用manager中的war部署功能上传恶意脚本最终导致服务器沦陷。
Jboss漏洞利用总结1
08-03
【JBoss 漏洞利用总结】 JBoss 是一款基于 J2EE 的开源应用服务器,遵循 LGPL 许可,允许在商业应用中免费使用。它主要作为 EJB 容器和服务器,支持 EJB 1.1、2.0 和 3.0 规范。虽然 JBoss 核心服务不包含 Web 容器...
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
apache-tomcat-7.0.105.zip
08-26
Welcome to the Apache Tomcat® 7.x software download page. This page provides download links for obtaining the latest version of Tomcat 7.0.x software, as well as links to the archives of older releases.
Tomcat 漏洞
weixin_30915275的博客
04-26 153
1.Tomcat服务器是一个免费的开放源代码的Web应用服务器。是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选,实际上Tomcat部分是Apache服务器的扩展,但它是独立运行的,所以当你运行tomcat时,它实际上作为一个与Apache独立的进程单独运行的。         Tomcat 默认路径 : manger/html ...
Tomcat一些漏洞的汇总
热门推荐
m0_48108919的博客
03-28 2万+
前言:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 一、Tomcat 任意文件写入(CVE-2017-12615) 1.漏洞介绍 1.1影响范围: Apache Tomcat 7.0.0 - 7.0.81 1.2漏洞原因: Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的
Tomcat 漏洞总结
m0_67391518的博客
08-25 609
CVE-2020-1938为Tomcat AJP文件包含漏洞,由于Tomcat AJP协议本身的缺陷,攻击者可以通过Tomcat AJP connector可以包含Webapps目录下的所有文件。由于配置不当,conf/web.xml中的readonly设置为flase,可导致用PUT方法上传任意文件,但限制了jsp后缀的上传。CVE-2017-12615由于配置不当,可导致任意文件上传,影响版本:Tomcat7.0.0-7.0.81。进入后台,有上传war包的地方,上传我们前面制作的test.war。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
Python84310366的博客
02-28 1222
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Tomcat7+ 弱口令 && 后台getshell漏洞
EC_Carrot的博客
08-17 626
漏洞简介 详细请看:https://github.com/vulhub/vulhub/blob/master/tomcat/tomcat8/README.zh-cn.md 漏洞复现 访问tomcat管理界面:http://your-ip:8080/manager/html,账户密码均为tomcat 我们还可以上传war包来getshell,首先准备个jsp木马,然后压缩成zip文件,最后从命名为war文件,上传文件后访问即可: 其中shell目录为war文件的文件名 ...
tomcat 漏洞 default.jmx
03-18
好的,我现在需要处理用户关于Tomcat漏洞default.jmx的查询。首先,我要确认用户提到的具体漏洞是什么。因为“default.jmx”可能涉及Tomcat的JMX配置问题,我需要回忆相关的CVE编号或漏洞详情。 接下来,我想到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值