[漏洞复现]Tomcat漏洞复现

最新推荐文章于 2025-10-21 11:55:20 发布
原创 最新推荐文章于 2025-10-21 11:55:20 发布 · 5.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了Tomcat服务器面临的三大安全威胁:AJP文件包含漏洞、PUT方法任意写文件及弱口令风险,详细解析了漏洞原理、复现步骤与修复建议。

Tomcat_Ajp漏洞

由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。

影响版本:

  • Apache Tomcat 6
  • Apache Tomcat 7 < 7.0.100
  • Apache Tomcat 8 < 8.5.51
  • Apache Tomcat 9 < 9.0.31

漏洞编号:

CVE-2020-1938

CNVD-2020-10487

漏洞复现:

靶机:192.168.1.3

环境:tomcat 8.5.23

在这里插入图片描述

①端口探测:

靶机8009、8080端口开放。可以进行ajp漏洞探测

在这里插入图片描述

② 利用poc读取配置文件,复现漏洞:

poc地址:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

python poc.py -p 8009 -f "/WEB-INF/web.xml" 192.168.1.3
# 注意poc为py2环境

最低0.47元/天 解锁文章
Tomcat 又爆出高危漏洞Tomcat 8.5 ~ 10 中招…
06-27 3129
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,所知道的就有 Dubbo、FastJSON、Tomcat: 前段时间这个 Tomcat AJP 协议漏洞大开,2020/06/25 这天 Tomcat 又爆出 HTTP/2 拒绝服务漏洞: http://mail-archives.apache.org/mod
Tomcat漏洞复现
ming20211016的博客
11-12 1229
进入终端:docker exec -it 76738703b7b2 /bin/bash或者/bin/sh #/bin/bash打开一个终端窗口,exit指令退出终端,但是docker容器内容一般不会安装额外的软件,所以导致大量的指令是用不了的,比如ifconfig、ps、ip addr等。这样还是麻烦,有没有一种办法,同时启动多个容器呢?有了docker-compose.yml配置文件,可以使用docker-compose up -d 指令按照配置文件里的容器和配置项去下载,执行相应的容器。
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
sinat_32849897的博客
07-02 1499
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评...
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
最新发布
2302_76672693的博客
10-21 778
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序序列化就是为了传输遍历,把一个对象类型的数据转换成字符串进行传输;
Tomcat 又爆出高危漏洞Tomcat 8.5~10 中招…
热门推荐
优快云资讯
07-03 1万+
作者 | 栈长来源 | Java技术栈开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏...
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
tomcat tomcat8漏洞复现
2301_76467680的博客
07-03 792
制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了。拼接/manager/html。
常见中间件漏洞复现之【Tomcat】!
muyuchen110的博客
08-06 1766
Tomcat介绍JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。
tomcat常见漏洞复现
Shanfenglan's blog
11-16 1520
文章目录抓包爆破密码上传含有webshell的war包 抓包 账号密码在这里,格式是tomcat:123的base64编码。 爆破密码 上传含有webshell的war包 上传一个war包的webshell:
Apache Tomcat文件包含漏洞复现(详细教程)
web15085415935的博客
02-10 2067
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Error running ‘Tomcat 8.5.57‘: Address localhost:8080 is already in use报错
神秘人
08-18 5842
在进行tomcat的运行时,报了这样一个错: 分析问题: 从报错来看,就知道是8080端口被占用问题。究竟是什么东西占用了它呢,竟然敢跟我强,我得去看看它是不是比我帅 win+R,输入: netstat -ano|findstr 8080 寻找8080端口使用者 找到这家伙了, LISTENING监听器?谁的呀这,pid为13763得,我得去查查看这人是谁,打开任务管理器 发现是java占用了8080端口号,结束Java得进程即可。 然后重新运行即可 ...
apache-tomcat-8.5.57.tar.gz
10-06
官方下载的apache-tomcat-8.5.57.tar.gz,需要用到又嫌麻烦的话可以下载
apache-tomcat[服务器-8.5.57].zip
08-11
tomacat是由Apache所推出的一款专业Servlet容器,可以实现对Servlet和JavaServer Page(JSP)的支持,拥有Tomcat管理和控制平台、安全域管理和Tomcat阀等功能,是配置JSP和进行JAVA必备的一款环境
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 4565
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
Tomcat漏洞分析利用
weixin_43047908的博客
08-19 1956
目录前言环境搭建漏洞复现CVE-2017-12615CVE-2020-1938 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Ja
漏洞通告】Apache Tomcat HTTP请求走私漏洞CVE-2022-42252
m0_58094767的博客
12-28 1万+
tomcat漏洞
portal 常见漏洞与解决方法(基于 Tomcat8.5)
alexpdh的博客
08-09 4213
看着这么多需要修复的感觉整个人都不好了[捂脸]。借着一次修复过程,总结下常见的 Web 应用的优化和漏洞防护。由于使用的容器是 Tomcat,所以对 Tomcat进行优化能解决大部分问题。 COOKIE 常用属性设置 添加 httponly=true 和 Secure=true httponly 能有效防止 XXS 攻击。 Secure 设置是否只能通过https来传递此条...
tomcat漏洞复现
12-25
Tomcat漏洞是指Tomcat服务器存在的安全漏洞,通常这些漏洞可能会导致敏感信息泄露、恶意代码注入或者服务器权限提升等风险。复现漏洞的过程一般包括以下几个步骤: 1. **了解漏洞**:首先需要查找相关的漏洞公告、CVE ID或安全研究文章,获取漏洞的具体描述、影响范围和利用方法。 2. **验证环境**:确认你的测试环境是否支持该漏洞,比如运行的Tomcat版本、操作系统等,因为某些漏洞只针对特定的环境。 3. **下载样本**:如果能找到公开的POC (Proof of Concept) 或者PoC代码片段,可以尝试在目标环境中执行它们,看是否能触发漏洞。 4. **配置场景**:按照漏洞描述设置相应的HTTP请求,可能是GET、POST请求,或者涉及特定的URL路径、参数值等。 5. **观察结果**:通过工具(如Burp Suite、Wireshark)监控网络流量,查看是否存在预期的响应异常,或者查看是否有漏洞利用后产生的敏感数据。 6. **记录证据**:为了证明漏洞的存在,你需要收集并保存复现过程中的相关日志文件、抓包数据或者截图。 注意,复现漏洞是为了安全研究和修复,实际操作中不应该滥用这种技术,未经授权就对他人系统造成损害是非法的。同时,及时更新和打补丁是预防漏洞的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值