摘要:目录弱口令后台部署弱口令后台部署登录口处可爆破登录口处可爆破漏洞原理由于配置不当,可导致任意文件上传,影响版本由于配置不当,中的设置为,可导致用方法上传任意文件,但限制了后缀的上传漏洞复
目录
漏洞原理
CVE-2017-12615由于配置不当,可导致任意文件上传,影响版本:Tomcat7.0.0-7.0.81
由于配置不当,conf/web.xml中的readonly设置为flase,可导致用PUT方法上传任意文件,但限制了jsp后缀的上传
漏洞复现
使用Vulhub搭建测试环境
Vulhub - Docker-Compose file for vulnerability environment
成功启动环境
进入容器,并查看配置文件,发现readonly配置为false
抓包,修改请求方式为PUT,并上传test.txt
成功上传
绕过jsp后缀限制
成功绕过并上传jsp文件
漏洞原理
CVE-2020-1938为Tomcat AJP文件包含漏洞,由于Tomcat AJP协议本身的缺陷,攻击者可以通过Tomcat AJP connector可以包含Webapps目录下的所有文件
漏洞复现
Vulhub启环境
进入容器查看相关配置,在server.xml文件中发现8009端口的AJP协议
直接使用POC测试
GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞
漏洞复现
war包
进入后台,有上传war包的地方,上传我们前面制作的test.war
成功部署war包
访问目录成功
冰蝎连接成功
漏洞分析
抓到登录包
GET /manager/html HTTP/1.1Host: 192.168.1.132:8081User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1Authorization: Basic dG9tY2F0OnRvbWNhdA==
Authorization: Basic dG9tY2F0OnRvbWNhdA== 推测改字段为账户密码base64编码之后的结果
解码
那么我们就可以批量生成base字典,爆破账户
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122078.html
摘要:环境搭建漏洞复现任意上传文件方法一在文件名后面添加斜杠来进行绕过方法二在文件名后面添加来进行绕过方法三在文件名后面添加来进行绕过方法四上传哥斯特生产的漏洞修护配置值为或注释参数,禁止使用方法并重启。 ...
摘要:这是执行漏洞利用的语法。同时注意当加载完成时,会显示可用的漏洞利用列表。为了展示可用于此次漏洞利用的选项列表,我们使用模式。可以管理你的会话,而执行实际的载荷分发和漏洞利用工作。杀掉受害者系统的指定进程,使用语法。 第六章 漏洞利用 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 一旦我们完成了漏洞...
摘要:简介是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞需要使用或运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的权限和查看靶机信息是一个难度初级到中级的挑战静态,配置环境到同一个网 ...
摘要:渗透攻击渗透攻击是指有攻击者或渗透测试者利用一个系统应用或服务中的安全漏洞,所进行的攻击行为。是指在渗透攻击时作为攻击载荷运行的一组机器指令。 域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器...
摘要:在服务端对的值,先解码然后解密再反序列化,就导致了反序列化漏洞。 用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏...
阅读 2074·2021-11-22 09:34
阅读 3236·2021-10-11 10:56
阅读 1700·2021-09-22 15:22
阅读 1801·2019-08-29 15:05
阅读 1923·2019-08-26 10:43
阅读 3251·2019-08-26 10:26
阅读 713·2019-08-23 18:29
阅读 3425·2019-08-23 16:42
