Tomcat CVE-2017-12615 靶场攻略

🕗 发布于 2024-09-21 09:11 tomcat  java  

漏洞描述

当 Tomcat运⾏在Windows操作系统时，且启⽤了HTTP PUT请求⽅法（例如，将 readonly初始化参数由默认值设置为false），攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代 的 JSP ⽂件，JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。

漏洞原理

当在Tomcat的conf（配置⽬录下）/web.xml配置⽂件中添加readonly设置为false时，将导致该漏洞产 ⽣，（需要允许put请求） , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上 传 jsp⼀句话⽂件，从⽽造成远程命令执⾏，getshell等。

影响范围

Apache Tomcat 7.0.0 - 7.0.79

Apache Tomcat 8.5.19

环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

漏洞复现

http://172.16.1.59:8080

1.首页抓包，修改为 PUT 方式提交 ,将jsp木马写到数据包中

Tomcat允许适⽤put⽅法上传任意⽂件类型，但不允许jsp后缀⽂件上传，因此我们需要配合 windows的

解析漏洞：

PUT /shell.jsp%20

PUT /shell.jsp::$DATA

PUT /shell.jsp/

2.Webshell客户端⼯具进行连接

http://172.16.1.67:8080/shell.jsp

原文地址：https://blog.csdn.net/shw_yzh/article/details/142390500

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

• 上一篇：【算法-堆排序】
• 下一篇：信安 实验1 用Wireshark分析典型TCP/IP体系中的协议

相关文章

• 前端vue-子组件对于父组件的传值的约束

  如果子组件对于父组件传来的值进行校验，那么我们把子组件中的props中的数据写成{}的形式 ，在里面进行数据的约束 required：是必须要传值，不传值就会报错。default：是默认值，如果父组件

  阅读更多2024-09-21
• 使用madExcept检测内存泄漏

  代码异常堆栈跟踪：Mad Except。

  阅读更多2024-09-21
• C++学习笔记（29）

  3</bh><name>西施</name><sex>女</sex><age>18</age><yz>漂亮

  阅读更多2024-09-21
• 基于Python与K-Means的自动化视频分类方法

  1. extract_video_features：从每个视频中提取帧，使用 InceptionV3 模型提取每个帧的特征，并最终取所有帧特征的平均值作为该视频的代表特征。K-Means 是一种常用的

  阅读更多2024-09-21
• mysql等保数据库命令

  询问备份情况，查看数据库中的数据是否采取加密和完整性校验，询问加密方式。

  阅读更多2024-09-21
• 数据结构之顺序表

  本文概述了什么是线性表，并实现了线性表之一的顺序表。

  阅读更多2024-09-21
• 【2020工业图像异常检测文献】SPADE

  Sub-Image Anomaly Detection with Deep Pyramid Correspondences

  阅读更多2024-09-21
• 如何打造高效的远程开发团队：最佳实践与挑战

  远程开发团队为IT行业带来了新的机遇，但也面临着独特的挑战。通过建立有效的沟通机制、使用合适的项目管理工具、加强团队文化建设，以及提升团队成员的自我管理能力，企业可以充分发挥远程团队的优势，实现高效的

  阅读更多2024-09-21
• 软件设计师——操作系统

  其中iaddr[0]~iaddr[4]采用直接地址索引，iaddr[5]和iaddr[6]采用一级间接地址索引，iaddr[7]采用二级间接地址索引。在这个前驱图中，容易位置开始结果都是一样的，假设从

  阅读更多2024-09-21
• lte sss加扰序列c产生 MATLAB和c语言实现

  今日给大家介绍一下LTE SSS信号产生过程中加扰序列c的产生过程以及用MATLAB 和 c语言给大家实现一下,欢迎感兴趣的同学交流

  阅读更多2024-09-21