一、CVE-2017-12615
漏洞原理:当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件中添加readonly设置为false时,将导致该漏洞产 生,(需要允许put请求) , 攻击者可以利⽤PUT方法通过精心构造的数据包向存在漏洞的服务器里面上 传 jsp⼀句话文件,从⽽造成远程命令执行,getshell等。
1.环境搭建
cd vulhub-master/tomcat/CVE-2017-12615
docker-compose up -d
2.首页抓包,修改为 PUT 方式提交
Tomcat允许适⽤put⽅法上传任意⽂件类型,但不允许jsp后缀⽂件上传,因此我们需要配合 windows的 解析漏洞。
3.用哥斯拉工具进行连接
二、后台弱⼝令部署war包
漏洞原理:在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管 理员把密码设置成弱⼝令。
1.环境搭建
cd vulhub-master/tomcat/tomcat8
docker-compose up -d
2.制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了
3.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得⽬录,然后⽬录中得木马就是压缩 前的文件名
4.连接工具
三、CVE-2020-1938
漏洞原理:由于Tomcat AJP协议设计上的缺陷,攻击者通过Tomcat AJP Connector 可以读取或包含Tomcat上所 有 Webapp⽬录下的任意⽂件
1.环境搭建
cd vulhub-master/tomcat/CVE-2020-1938
docker-compose up -d
2. 访问网站
3.读取文件
python cve-2020-1938.py -p 8009 -f /WEB-INF/web.xml 8.130.101.163
