tomcat中间件漏洞CVE-2017-12615，后台弱口令部署war包，CVE-2020-1938

一.CVE-2017-12615

环境搭建

cd vulhub-master/tomcat/CVE-2017-12615

docker-compose up -d

漏洞复现

http://172.16.1.22

1.⾸⻚抓包，修改为 PUT ⽅式提交

PUT /shell.jsp/

2.上传成功进行访问，使用Webshell客户端⼯具进⾏连接 

 

二.后台弱口令部署war包

环境搭建 8

cd vulhub-master/tomcat/tomcat8

docker-compose up -d

漏洞复现 http://172.16.1.22:8080/manager/html

默认密码:tomcat/tomcat

1.制作WAR包

制作WAR包，将JSP⽊⻢压缩为ZIP格式，然后修改后缀为war就可以了。

2. ⽂件上传成功后，默认会在⽹站根⽬录下⽣成和war包名称⼀致得⽬录，然后⽬录中得⽊⻢就是压缩 前的⽂件名。 http://172.16.1.22:8080/1/1.jsp

三.CVE-2020-1938

环境搭建

cd vulhub-master/tomcat/CVE-2020-1938

docker-compose up -d

POC: python 111.py -p 8009 -f /WEB-INF/web.xml 172.16.1.22 

 

原文地址：https://blog.csdn.net/m0_75036923/article/details/142390285

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！