Apache Tomcat中间件特征及漏洞复现

Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。

Web特征

访问8080(可变)即可访问默认页面:

image-20251125222007256

响应中的特征:

  • Server: Apache-Coyote/1.1
  • X-Powered-By: JSP/2.2

页面包含一个猫的icon(原生md5:41be31e66e18b9030972d329be49729):image-20251125222317080,以及版本信息:image-20251125222352674

管理后台路径:/manager/html(应用管理)、/host-manager/html(虚拟主机管理),默认登录页含「Tomcat Web Application Manager」字样

404页特征:包含版本信息以及tomcat关键字:image-20251125222825389

fofa语法:(header="Apache-Coyote/1.1" || icon_hash="41be31e66e18b9030972d329be49729") && (title="Apache Tomcat" || path="/manager/html")

漏洞复现

可以使用自动化工具进行探测、利用。

工具:vulmap

image-20251125223427376

posted @ 2025-12-02 12:56  shinianyunyan  阅读(20)  评论(0)    收藏  举报