[TOC]
描述: 项目中会经常遇到Apache Tomcat中间件愈来愈多, 所以作为一个安全运维工作者,在工作中将Apache Tomcat
中间件的几大较为重要的高危漏洞做一个总结整理复现。
Tomcat的高危漏洞列表:
(CVE-2017-12615)
(CVE-2016-8735)
(CVE-2016-1240)
(CVE-2009-3548)
描述: 第一个Tomcat后台弱口令上传war包, 在这里我们就是利用暴力破解或者弱口令猜解的方式得到tomcat的后台登陆认证账户,即在登陆成功之时利用tomcat
管理控制台WAR file to deploy
, 自动部署war的功能将我们的木马进行上传部署。
授权认证:
# Tomcat 授权认证: 利用Authorization该Header授权字段以base64方式传递账户信息,将账号与密码用冒号进行组合再辅以base64加密所传递。
Authorization: Basic V2VpeWlHZWVrOjEyMzQ1Ng==
爆破限制: 当爆破很多次,发现正确的用户名密码字典爆破出来一直是失败的401状态码。
# 在 `conf/server.xml` 中添加一段 `failureCount="500"lockOutTime="0"` 超时锁定数的设置。
<Realm className="org.apache.catalina.realm.LockOutRealm" failureCount="500" lockOutTime="0"> </Realm>
WeiyiGeek.Tomcat
修复方案:
CATALINA_HOME/conf/web.xml
文件设置锁定机制和时间超时限制。manager-gui/manager-status/manager-script
等目录页面设置最小权限访问限制。