如何進(jìn)行CVE-2020-9484 TomcatSession反序列化復(fù)現(xiàn)

本篇文章給大家分享的是有關(guān)如何進(jìn)行CVE-2020-9484 TomcatSession反序列化復(fù)現(xiàn)，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

漏洞介紹：

北京時(shí)間2020年05月20日，Apache官方發(fā)布了 Apache Tomcat 遠(yuǎn)程代碼執(zhí)行 的風(fēng)險(xiǎn)通告，該漏洞編號(hào)為 CVE-2020-9484。

漏洞影響范圍：

Apache Tomcat 10.0.0-M1—10.0.0-M4

Apache Tomcat 9.0.0.M1—9.0.34

Apache Tomcat 8.5.0—8.5.54

Apache Tomcat 7.0.0—7.0.103

漏洞修復(fù)方式：

1. 升級(jí)tomcat版本

2. 關(guān)閉session持久化

漏洞復(fù)現(xiàn)環(huán)境：

服務(wù)器：

CentOs7

tomcat9.30

jdk8

攻擊方：

windows10

工具：

Burp

ysoserial (java反序列化漏洞利用工具)

插件：

groovy-2.3.9.jar  (tomcat插件，ysoserial需要)

漏洞復(fù)現(xiàn)步驟：

1. 服務(wù)器安裝centos7 安裝教程連接
   

2. 安裝jdk8 安裝教程連接
   

3. 安裝tomcat 9.30 下載地址
   

4. 服務(wù)器中：在/usr/local/下創(chuàng)建一個(gè)tomcat目錄，將文件解壓進(jìn)去，命令：tar -zxvf tomcat9.30 /usr/local/tomcat9/

5. 修改conf/context.xlm，如圖：

6. 下載groovy-2.3.9.jar，然后將groovy-2.3.9.jar 放入/usr/local/tomcat/lib目錄下（ysoserial使用Groovy1命令需要的插件）下載
   

7. 運(yùn)行tomcat：/usr/local/tomcat/bin/catalina.sh start，如圖

8. 下載ysoserial( 一個(gè)生成java反序列化 payload 的 .jar 包)生成payload命令：java -jar ysoserial-master-6eca5bc740-1.jar  Groovy1 "touch /tmp/hacker" > /tmp/test.session，下載，如圖：

9. 攻擊方：通過burp抓包，添加cookie字段進(jìn)行攻擊，如圖：

10. 服務(wù)器的生成了目錄，命令執(zhí)行完成，如圖

以上就是如何進(jìn)行CVE-2020-9484 TomcatSession反序列化復(fù)現(xiàn)，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。