- 一、Tomcat是什么?
- 二、安装
- 三、目录结构
- 四、任意文件写入(CVE-2017-12615
- 五、远程代码执行(CVE-2019-0232
- 六、War后门文件部署
一、Tomcat是什么?
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为比较流行的Web 应用服务器。
二、安装下载文件请认准:http://tomcat.apache.org/
apache-tomcat-7.0.69bin在该目录下双击startup.bat
等一会,访问你的8080端口发现已经好了
Tomcat目录结构
bin:二进制文件
lib:全局的jar包
temp:临时性文件
webapps:Java的web项目,需要部署的项目就要放在这个目录中
work:JSP代码翻译的Java代码以及编译的.class文件
tomcat/conf/server.xml:配置tomcat启动的端口号、host主机、context等
tomcat/conf/web.xml:部署描述文件,部署每个webapp时都会调用该文件,配置该web应用的默servlet
tomcat/conf/tomcat-user.xml:tomcat的用户密码和权限
漏洞影响
7.0.0 - 7.0.81
漏洞复现
修改web.xml文件,最开始是没有红框内容的
readonly为false,表示允许PUT与DELETE请求
burp抓包,把GET改成OPTIONS,于是看到了put和delete请求
利用put进行写shell,用%20或者/绕过一下,直接写文件会被拦住
最后访问写好的马子
防御
千万不要这么配置
漏洞影响
7.0.0 ~ 7.0.93
8.5.0 ~ 8.5.39
9.0.0.M1 ~ 9.0.17
漏洞复现
修改web.xml,添加如下图红框内容
修改context.xml,添加红框内容
在apache-tomcat-7.0.69webappsROOTWEB-INF下创建一个cgi-bin文件夹,并在文件夹内创建一个bat文件写入以下代码
最后访问那个bat文件就可以了
防御
加一,千万不要那样配置
漏洞复现
弱口令登录tomcat后台/manager/html
制作war包,并进行上传
访问自己的war包里面的马子
防御
修改强密码
