如何進行Tomcat遠程代碼執(zhí)行漏洞CVE-2017-12615復(fù)現(xiàn)

本篇文章給大家分享的是有關(guān)如何進行Tomcat遠程代碼執(zhí)行漏洞CVE-2017-12615復(fù)現(xiàn)，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

一、CVE-2017-12615介紹

如果配置了默認servlet，則在9.0.1（Beta），8.5.23，8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系統(tǒng)上的潛在危險的遠程執(zhí)行代碼（RCE）漏洞，CVE-2017-12615：遠程代碼執(zhí)行漏洞。只需參數(shù)readonly設(shè)置為false或者使用參數(shù)readonly設(shè)置啟用WebDAV servlet false。此配置將允許任何未經(jīng)身份驗證的用戶上傳文件（如WebDAV中所使用的）。只要JSP可以上傳，然后就可以在服務(wù)器上執(zhí)行。在一定條件下，攻擊者可以利用這兩個漏洞，獲取用戶服務(wù)器上JSP文件的源代碼，或是通過精心構(gòu)造的攻擊請求，向用戶服務(wù)器上傳惡意JSP文件，通過上傳的JSP文件，可在用戶服務(wù)器上執(zhí)行任意代碼，從而導(dǎo)致數(shù)據(jù)泄露或獲取服務(wù)器權(quán)限，存在高安全風(fēng)險。

在tomcatxxx/conf/web.xml中修改參數(shù)值截圖：

二、漏洞復(fù)現(xiàn)

這次我使用docker+vulhub搭建漏洞環(huán)境，在centos7上搭建vulhub的步驟如下：

1、安裝docker依賴包yum install -y yum-utils device-mapper-persistent-data lvm2

2、安裝dockeryum install docker

3、啟動dockersystemctl start docker

4、下載vulhubhttps://github.com/vulhub/vulhub/archive/master.zip

5、找到CVE-2017-12615，并進入

6、啟動漏洞環(huán)境，vulhub的漏洞環(huán)境已經(jīng)搭建好，不需要我們手動修改配置文件。啟動命令：docker-compose up -d

7、查看服務(wù)啟動狀態(tài)

8、測試環(huán)境就關(guān)閉防火墻啦systemctl stop firewalld.service/iptables.service9、使用瀏覽器訪問本機ip:8080，出現(xiàn)以下界面說明環(huán)境搭建成功

10、如果不確定漏洞環(huán)境搭建是否成功，可以使用掃描器掃描
11、使用burpsuite抓包

12、修改請求，上傳木馬（修改get為PUT,修改名字，上傳大佬的木馬），PUT路徑要用“/”結(jié)束，寫入成功后，會返回201或者200，如果返回404說明沒有寫“/”。

13、驗證木馬是否成功，訪問上傳路徑并拼接命令，結(jié)果如下，說明上傳成功環(huán)境ip:8080/shell.jsp?&pwd=023&cmd=whoami

以上就是如何進行Tomcat遠程代碼執(zhí)行漏洞CVE-2017-12615復(fù)現(xiàn)，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。