Tomcat中间件漏洞
Posted 米好信安
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat中间件漏洞相关的知识,希望对你有一定的参考价值。
Tomcat中间件漏洞
-漏洞信息-
漏洞cve编码
cve-2020-1938
漏洞危害
远程读取站点中的文件,泄露服务器中的关键信息。
软件版本
Tomcat 9.0.0.M1 - 9.0.0.30,8.5.0 - 8.5.50 和7.0.0 - 7.0.99
-漏洞复现-
文章中使用到的tomcat版本为8.5.0,环境使用docker搭建,在tomcat ROOT目录存放了关键信息flag.xx。
环境配置
攻击机:kali 2021.1
我的服务器已经安装好了docker的环境,不了解的同学可以到官网学习ubuntu 安装docker。
下载镜像tomcat8.5.0
创建Dockerfile配置环境
tomcat.xml配置tomcat用户,manager.xml配置tomcat允许远程管理。
tomcat-user.xml
manager.xml
使用到的文件
构建镜像
运行镜像
环境配置成功
漏洞利用
使用msfconsole中的模块
auxiliary(admin/http/tomcat_ghostcat)利用漏洞。
显示模块参数
配置参数
flag.xx文件读取成功
-漏洞修复-
方式一
关闭AJPConnector
删除或注释下面内容。
方式二
升级tomcat至 9.0.31以上或8.5.51以上。
米好信安
给您心安
以上是关于Tomcat中间件漏洞的主要内容,如果未能解决你的问题,请参考以下文章