Web中间件漏洞之Tomcat篇
副问题[/!--empirenews.page--]
1.Tomcat简介 Tomcat 处事器是一个免费的开放源代码的 Web 应用处事器,属于轻量级应用处事器,在中小型体系和并发会见用户不是许多的场所下被广泛行使,是开拓和调试 JSP 措施的首选。 对付一个初学者来说,,可以这样以为,当在一台呆板上设置好 Apache 处事器,可操作它相应 HTML(尺度通用标志说话下的一个应用)页面的会见哀求。现实上 Tomcat 是 Apache 处事器的扩展,但运行时它是独立运行的,以是当运行 tomcat 时,它现实上作为一个与 Apache 独立的历程单独运行的。 2.长途代码执行 裂痕简介及成因 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 哀求要领,可通过结构的进攻哀求向处事器上传包括恣意代码的 JSP 文件,造成恣意代码执行。 影响版本:Apache Tomcat 7.0.0 – 7.0.81 裂痕复现 设置裂痕,开启put要领可上传文件成果
重启tomcat处事 会见127.0.0.1:8080,burp抓包,send to Repeater,将哀求方法改为PUT,建设一个122.jsp,并用%20转义空格字符。123.jsp内容为:
返回201,声名建设乐成 会见127.0.0.1:8080/122.jsp?cmd=calc 弹出计较器 裂痕修复 1)检测当前版本是否在影响范畴内,并禁用PUT要领。 2)更新并进级至最新版。 3.靠山弱口令war包陈设 裂痕简介及成因 Tomcat支持在靠山陈设war文件,可以直接将webshell陈设到web目次下。 若靠山打点页面存在弱口令,则可以通过爆破获取暗码。 裂痕复现 Tomcat安装目次下conf里的tomcat-users.xml设置如下 会见靠山,登岸 上传一个war包,内里是jsp后门 乐成上传并理会,打开 可执行体系呼吁 也可举办文件打点,恣意查察、删除、上传文件 裂痕修复 1)在体系上以低权限运行Tomcat应用措施。建设一个专门的 Tomcat处事用户,该用户只能拥有一组最小权限(譬喻不应承长途登录)。 2)增进对付当地和基于证书的身份验证,陈设账户锁定机制(对付齐集式认证,目次处事也要做响应设置)。在CATALINA_HOME/conf/web.xml文件配置锁定机制和时刻超时限定。 3)以及针对manager-gui/manager-status/manager-script等目次页面配置最小权限会见限定。 4)靠山打点停止弱口令。 4.反序列化裂痕 裂痕简介及成因 该裂痕与之前Oracle宣布的mxRemoteLifecycleListener反序列化裂痕(CVE-2016-3427)相干,是因为行使了JmxRemoteLifecycleListener的监听成果所导致。而在Oracle官方宣布修复后,Tomcat未能实时修复更新而导致 的长途代码执行。 该裂痕所造成的最基础缘故起因是Tomcat在设置JMX做监控时行使了JmxRemoteLifecycleListener的要领。 裂痕影响版本:
裂痕复现 操作前提:外部必要开启JmxRemoteLifecycleListener监听的10001和10002端口,来实现长途代码执行。 conf/server.xml中第30行中设置启用JmxRemoteLifecycleListener成果监听的端口: 设置好jmx的端口后,在tomcat版本所对应的extras/目次下来下载catalina-jmx-remote.jar以及下载groovy-2.3.9.jar两个jar包。下载完成后放至在lib目次下。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |