Tomcat本地权限提升漏洞主页-合天网安实验室
选择课程

添加该课程

您已购课程中包含了该实验,请确认!
进入学习 继续添加
选择课程

申请该课程

Tomcat本地权限提升漏洞

收藏 
tomcat
权限提升
漏洞
设计师: 

难易程度:中等

 65人在学

好评:



价格: 30

实验简介

Apache Tomcat 启动脚本存在安全漏洞,具有Tomcat账户访问权限攻击者可通过对Catalina日志文件实施符号链接攻击利用该漏洞获取 root权限。基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux,Fedora等等,普通Tomcat用户拥有权限来对/usr/lib/tmpfiles.d/tomcat.conf这个配置文件进行读写,那么该用户组成员或者拥有普通Tomcat权限的WebShell可以将权限提升至root级别。
  • 视频资源
  • 实验评价
  • 笔记
  • 问答

推荐实验