1、tomcat简介
Tomcat是一个免费的开放源代码的web应用服务器,属于轻量级应用,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选
https://tomcat.apache.org/
2、tomcat安装和启动
wget https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.79/bin/apache-tomcat-7.0.79.zipcd /root/tomcat/apache-tomcat-7.0.79/binchmod +x *./startup.sh 启动tomcat
3、开启支持PUT方法
vim /root/tomcat/apche-tomcat-7.0.79/conf/web.xml<init-param><param-name>readonly</param-name><param-value>false</param-value></init-param>
以上两步是搭建tomcat控制台和支持PUT方法的漏洞平台
tomcat控制台:
4、破解tomcat控制台密码
hydra -L user -P user -f 10.10.200.8 -s 8080 http-get/manager/html
5、频繁破解应急
频繁爆破tomcat控制台时,可以在/root/tomcat/apache-tomcat-7.0.79/logs,路径下查看
6、部署war包
http://10.10.200.8:8080/manager/html
部署路径在:/root/tomcat/apache-tomcat-7.0.79/webapps
对于上传的war包,我们可以在root/tomcat/apache-tomcat-7.0.79/logs查看日志
7、cve-2017-12615
服务器开启put方法,同时tomcat存在后缀解析漏洞
上传正常的txt文件可以上传
在jsp文件下添加 / 可以将jsp文件识别正常。
8、日志查看
9、防御手段
1、禁止PUT方法(默认是禁止的,开启REST API的情况下,可能会开启)
2、设置强密码或者删除web控制台,以及示例页面
若有收获,就点个赞吧
0 人点赞
