选择课程

Tomcat本地权限提升漏洞
4人评价 收藏
学习人数:77
难度:中级
设计师:helensb
合氏币 30
实验简介:
Apache Tomcat 启动脚本存在安全漏洞,具有Tomcat账户访问权限攻击者可通过对Catalina日志文件实施符号链接攻击利用该漏洞获取 root权限。基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux,Fedora等等,普通Tomcat用户拥有权限来对/usr/lib/tmpfiles.d/tomcat.conf这个配置文件进行读写,那么该用户组成员或者拥有普通Tomcat权限的WebShell可以将权限提升至root级别。
  • 评价4
  • 问答0
相关推荐
学习伙伴
提供者: 播放次数:0