Tomcat中间件漏洞

Posted 米好信安

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat中间件漏洞相关的知识,希望对你有一定的参考价值。





Tomcat中间件漏洞






-漏洞信息-

漏洞cve编码

cve-2020-1938


漏洞危害

远程读取站点中的文件,泄露服务器中的关键信息。


软件版本

Tomcat 9.0.0.M1 - 9.0.0.308.5.0 - 8.5.50 7.0.0 - 7.0.99



-漏洞复现-

文章中使用到的tomcat版本为8.5.0,环境使用docker搭建,在tomcat ROOT目录存放了关键信息flag.xx


环境配置

攻击机:kali 2021.1

我的服务器已经安装好了docker的环境,不了解的同学可以到官网学习ubuntu 安装docker

 

Tomcat中间件漏洞

下载镜像tomcat8.5.0


Tomcat中间件漏洞 创建Dockerfile配置环境


tomcat.xml配置tomcat用户manager.xml配置tomcat允许远程管理。Tomcat中间件漏洞

 tomcat-user.xml


Tomcat中间件漏洞 manager.xml

 

Tomcat中间件漏洞

使用到的文件

 

Tomcat中间件漏洞

构建镜像

 

Tomcat中间件漏洞

运行镜像

 

Tomcat中间件漏洞

环境配置成功

漏洞利用

使用msfconsole中的模块

auxiliary(admin/http/tomcat_ghostcat)利用漏洞。

Tomcat中间件漏洞

 显示模块参数

 

Tomcat中间件漏洞

配置参数

 

Tomcat中间件漏洞

flag.xx文件读取成功



-漏洞修复-


方式一

关闭AJPConnector

删除或注释下面内容。

 

方式二

升级tomcat至 9.0.31以上或8.5.51以上。

 


米好信安

给您心安


以上是关于Tomcat中间件漏洞的主要内容,如果未能解决你的问题,请参考以下文章

中间件漏洞总结- Tomcat

中间件安全Tomcat&Nginx解析&爆破&CVE漏洞

tomcat反序列化漏洞(cve-2016-8735)

Web中间件常见漏洞总结

Web中间件常见漏洞总结

Web安全:中间件漏洞