Tomcat 弱密码检测 与漏洞利用

发布于 作者:

Tomcat 弱密码检测 与漏洞利用

codervibe 夜组科技圈 2025-01-15 00:01

公众号现在只对常读和星标的才展示大图推送,

建议大家把
夜组科技圈
设为
星标
,接收一手资讯!

工具介绍

TomcatScan
 是一个用于检测 Tomcat 服务器漏洞的工具,支持以下主要功能:


– 检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。

  • 进行弱口令检测。

环境配置

确保你的环境中已安装 Python 3.6 及以上版本,并安装所需的依赖库。可以通过以下命令安装所有依赖: 

 pip install -r requirements.txt

依赖库包括 requests
, yaml
, bs4
 等。

代码结构

项目目录结构如下: 

E:\python\Python_project\TomcatScan\├── common\│   └── common.py├── config.yaml├── README.md├── Tomcat\│   ├── constants.py│   └── Tomcat.py├── tomcatscan\│   ├── AjpBodyRequest.py│   ├── AjpForwardRequest.py│   ├── AjpResponse.py│   ├── NotFoundException.py│   └── __init__.py└── TomcatScan.py

每个文件的主要功能如下:
AjpBodyRequest.py
: 处理 AJP Body 请求的序列化和发送。

  • AjpForwardRequest.py
    : 处理 AJP Forward 请求的创建、序列化和解析。

  • AjpResponse.py
    : 解析 AJP 响应数据。

  • NotFoundException.py
    : 自定义异常类。

  • Tomcat.py
    : 实现与 Tomcat 服务器的连接和请求处理。

  • TomcatScan.py
    : 主程序逻辑,负责加载配置、初始化资源并启动漏洞检测流程。

  • config.yaml
    : 配置文件,包含线程池、重试机制、CNVD-2020-10487 漏洞检测等配置信息。

主要功能

1. CVE-2017-12615 漏洞检测

  • 工具支持三种利用方式:

PUT /1.jsp/

PUT /1.jsp%20

PUT /1.jsp::$DATA

  • 成功上传后,工具会尝试访问并执行上传的 JSP 文件,判断是否能远程执行代码。

  • 对每种利用方式的结果分别记录成功或失败状态。

2. CNVD-2020-10487 (AJP 协议本地文件包含漏洞)

  • 工具利用 AJP 协议进行本地文件包含(LFI)攻击,默认读取 WEB-INF/web.xml 文件,但文件路径和判断条件可以通过配置文件灵活调整。

  • 支持对目标文件中的关键字(例如 “Welcome”)进行自定义判断,确定文件读取成功与否。

  • 检测到文件包含成功后,详细记录成功的 URL 和读取到的敏感文件路径。

2. 弱口令检测

  • 支持通过用户名与密码组合进行弱口令暴力破解。

  • 若登录成功,工具会自动尝试上传 WebShell 文件,提供远程管理和代码执行能力。

  • 登录成功以及 WebShell 上传的结果都会详细记录在日志文件中。

3. 后台部署 WAR 包 getshell

  • 在弱口令破解成功后,工具会尝试通过 Tomcat 管理后台上传 WAR
     包,以获取远程代码执行权限。

  • 部署的 WAR
     包会自动在服务器上解压并生成 JSP Shell 文件,访问该文件后便可以获取 Shell 权限。

  • 支持通过配置文件自定义Shell 
    文件的内容。

使用方法

  1. 准备包含URL、用户名和密码的文本文件,分别命名为urls.txt
    、user.txt
    和passwd.txt

  2. urls.txt
    保存格式:https://127.0.0.1/  或者 https://127.0.0.1/manager/html 脚本会自行判断检测

  3. 在config.yaml
    中配置文件路径和其他设置。

  4. 运行脚本,将会在success.txt
    文件中记录成功利用漏洞信息。 

  python TomcatScanPro.py

配置文件

配置文件 config.yaml
 包含了项目的各项配置参数,用户可以根据需要进行修改。主要配置项包括:
– files
: 文件路径配置

  • thread_pool
    : 线程池配置

  • retry
    : 重试机制配置

  • cnvd_2020_10487
    : CNVD-2020-10487 漏洞检测配置

工具下载

https://github.com/codervibe/TomcatScan/tree/master

支持漏洞:

  1. CNVD-2020-10487(AJP协议本地文件包含)漏洞检测,支持灵活配置目标文件路径与判断条件。

  2. CVE-2017-12615文件上传漏洞的不同利用方式的检测

  3. 弱口令爆破成功后自动配置war进行getshell

其他功能:

  1. 引入配置文件,使得调整参数更加灵活

  2. 增加处理登录时无法访问URL的情况,并在重试次数达到顶点时(默认3次)将URL从待检测列表中排除

  3. 在上传成功或失败后删除WAR文件与JSP文件,磁盘空间浪费

  4. 增加上传失败时重试机制(默认3次),避免网络问题或服务器偶尔响应慢可能会导致上传失败问题

  5. 使用随机生成的文件名增加脚本的灵活和隐蔽性

  6. 自定义webshell默认Godzilla马,连接密码pass 加密密钥 xc

  7. 动态调整线程池大小:根据用户名和密码的组合队列计算调整线程池大小

  8. 使用的 tomcat版本为apache-tomcat-8.5.31 哥斯拉是最新版 
    godzilla:https://github.com/BeichenDream/Godzilla/releases/tag/v4.0.1-godzilla

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里