Tomcat
Try Hard Security Group
Ontdekking
Dit hardloop gewoonlik op poort 8080
Gewone Tomcat-fout:
Enumerasie
Weergawe-identifikasie
Om die weergawe van Apache Tomcat te vind, kan 'n eenvoudige bevel uitgevoer word:
Bestuurslêers Ligging
Die identifisering van die presiese ligging van die /bestuurder
en /gasheer-bestuurder
gids is noodsaaklik omdat hul name verander kan word. 'n Brute-force soektog word aanbeveel om hierdie bladsye op te spoor.
Gebruikersnaam Opsomming
Vir Tomcat weergawes ouer as 6, is dit moontlik om gebruikersname op te som.
Verstek Wagwoorde
Die /bestuurder/html
gids is veral sensitief omdat dit die oplaai en implementering van WAR-lêers moontlik maak, wat tot kode-uitvoering kan lei. Hierdie gids is beskerm deur basiese HTTP-verifikasie, met algemene wagwoorde wat soos volg is:
admin:admin
tomcat:tomcat
admin:
admin:s3cr3t
tomcat:s3cr3t
admin:tomcat
Hierdie wagwoorde kan getoets word met:
'n Ander opmerklike gids is /manager/status
, wat die Tomcat- en OS-weergawe vertoon, wat help met die identifisering van kwesbaarhede.
Brute Force-aanval
Om 'n brute force-aanval op die bestuursgids te probeer, kan 'n mens gebruik:
Saam met die instelling van verskeie parameters in Metasploit om 'n spesifieke gasheer te teiken.
Algemene Kwesbaarhede
Wagwoord Terugsporing Blootstelling
Toegang tot /auth.jsp
kan die wagwoord in 'n terugsporing onthul onder gunstige omstandighede.
Dubbele URL-kodering
Die CVE-2007-1860 kwesbaarheid in mod_jk
maak dubbele URL-kodering padtraversal moontlik, wat ongemagtigde toegang tot die bestuurskoppelvlak via 'n spesiaal saamgestelde URL moontlik maak.
Om toegang te verkry tot die bestuursweb van die Tomcat, gaan na: pathTomcat/%252E%252E/manager/html
/voorbeelde
Apache Tomcat weergawes 4.x tot 7.x sluit voorbeeldskripte in wat vatbaar is vir inligtingblootstelling en kruissite-skripsing (XSS) aanvalle. Hierdie skripte, wat volledig gelys is, moet nagegaan word vir ongemagtigde toegang en potensiële uitbuiting. Vind meer inligting hier
/voorbeelde/jsp/num/numguess.jsp
/voorbeelde/jsp/dates/date.jsp
/voorbeelde/jsp/snp/snoop.jsp
/voorbeelde/jsp/error/error.html
/voorbeelde/jsp/sessions/carts.html
/voorbeelde/jsp/checkbox/check.html
/voorbeelde/jsp/colors/colors.html
/voorbeelde/jsp/cal/login.html
/voorbeelde/jsp/include/include.jsp
/voorbeelde/jsp/forward/forward.jsp
/voorbeelde/jsp/plugin/plugin.jsp
/voorbeelde/jsp/jsptoserv/jsptoservlet.jsp
/voorbeelde/jsp/simpletag/foo.jsp
/voorbeelde/jsp/mail/sendmail.jsp
/voorbeelde/servlet/HelloWorldExample
/voorbeelde/servlet/RequestInfoExample
/voorbeelde/servlet/RequestHeaderExample
/voorbeelde/servlet/RequestParamExample
/voorbeelde/servlet/CookieExample
/voorbeelde/servlet/JndiServlet
/voorbeelde/servlet/SessionExample
/tomcat-docs/appdev/sample/web/hello.jsp
Padtraversal Uitbuiting
In sommige kwesbare opsette van Tomcat kan jy toegang kry tot beskermde gids in Tomcat deur die pad: /..;/
Dus, byvoorbeeld, kan jy moontlik die Tomcat-bestuurder bladsy toegang deur te gaan na: www.vulnerable.com/lalala/..;/manager/html
'n Ander manier om beskermde paaie te verby te gaan deur hierdie truuk te gebruik, is om toegang te verkry tot http://www.vulnerable.com/;param=value/manager/html
RCE
Laastens, as jy toegang het tot die Tomcat Webtoepassingsbestuurder, kan jy 'n .war-lêer oplaai en inwerking stel (kode uitvoer).
Beperkings
Jy sal slegs 'n WAR kan inwerking stel as jy genoeg voorregte het (rolle: admin, bestuurder en bestuurder-skrips). Hierdie besonderhede kan gevind word onder tomcat-users.xml gewoonlik gedefinieer in /usr/share/tomcat9/etc/tomcat-users.xml
(dit wissel tussen weergawes) (sien POST afdeling).
Metasploit
MSFVenom Omgekeerde Skul
Skep die oorlog om te ontplooi:
Laai die
revshell.war
lêer op en kry toegang daartoe (/revshell/
):
Bind en omgekeerde dop met tomcatWarDeployer.py
In sommige scenarios werk dit nie (byvoorbeeld ou weergawes van sun)
Aflaai
Omgekeerde dop
Bind skul
Gebruik Culsterd
Handmatige metode - Web shell
Skep index.jsp met hierdie inhoud:
Handleiding Metode 2
Kry 'n JSP-web dop soos hierdie en skep 'n WAR-lêer:
POST
Naam van Tomcat-geloofsbriewe lêer is tomcat-users.xml
Ander maniere om Tomcat-gedragskode te versamel:
Ander tomcat skandering gereedskap
Verwysings
Probeer Hard Security Group
Last updated