当前位置: 首页 > 在线实验 > Tomcat本地权限提升漏洞
选择课程

Tomcat本地权限提升漏洞

实验视频
实验机保留时间 ::
11人评价 学习人数:1484 难度:中级 设计师:helensb
Apache Tomcat 启动脚本存在安全漏洞,具有Tomcat账户访问权限攻击者可通过对Catalina日志文件实施符号链接攻击利用该漏洞获取 root权限。基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux,Fedora等等,普通Tomcat用户拥有权限来对/usr/lib/tmpfiles.d/tomcat.conf这个配置文件进行读写,那么该用户组成员或者拥有普通Tomcat权限的WebShell可以将权限提升至root级别。
...全部展开 
 200
会员免费学
  • 指导书
  • 评价(11)
  • 问答(5)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
权限提升 应用服务安全 Web安全 软件安全
相关推荐
提供者: 播放次数:0