实战:阿里云服务器CentOS6.5下Tomcat网马WAR入侵解决

最新推荐文章于 2023-10-20 11:54:44 发布
VIP文章 最新推荐文章于 2023-10-20 11:54:44 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jgy8421d13/article/details/50010023
版权
by-小世界 http://redcisco.blog.163.com
实战背景:

  和几乎所有的入侵一样,攻击者对Tomcat的入侵也是从扫描开始的。现在网络上针对Tomcat的扫描工具如雨后春笋般冒出来,一般的用户极易获得。并且其中的有些工具可以进行关键词搜索扫描,攻击者输入相应关键词就可以实施对某类Tomcat站点进行扫描入侵。

  扫描的原理非常简单,因为Tomcat默认是通过8080端口对外提供Web服务的。这些工具就直接扫描网络中开启了8080端口的主机,并且其可以过滤开放8080端口的Web防火墙,缩小攻击范围。利用扫描工具攻击者不但能够获得开启了8080端口的Tomcat服务器的IP地址,还可以扫描自动猜解弱口令。

login as: root

root@x.x.x.x's password:

Last login: Mon Mar 24 19:45:56 2014 from x.x.x.x

 

Welcome to aliyun Elastic Compute Service!

 

[root@个人阿里云服务器代号 ~]# cd /data0/

[root@个人阿里云服务器代号 data0]# ll

drwxr-xr-x 4 root  root  4096 Mar  7 19:19 

最低0.47元/天 解锁文章
redcisco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CentOS 6.5上的Tomcat启动报错问题解决方法
01-20
The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path 2、第二个错误,错误详情: Exception in thread “main” ...
WAR木马制作
na_tion的专栏
09-06 6921
Apache tomcat manager成功登陆之后,可以通过上传WAR文件上传webshell,本文简单记录war木马制作、上传过程 一、上传过程 (1)登陆 访问http://ip:port/manager/html,成功进入上传页面,上传含小马的WAR文件 (2) 木马文件访问  菜刀成功连接http://ip:port/shell/mytest.jsp 二
渗透测试-Weblogic后台部署War大马
道阻且长,行则将至。
07-14 4433
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后台爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台:
Tomcat后台部署war木马getshell
weixin_43071873的博客
11-06 6413
昨儿个面试被问到如何通过tomcat拿shell,之前只是看到,没做过复现,导致自己吃了亏,刚入渗透不久。复现的漏洞太少,经验方面还是远远不够的,一点一点来。复现过程可能比较粗糙,有什么错误还希望各位大哥给小弟指点一番。 靶场搭建: 百度一下,vulhub里边就有 漏洞复现: 进入靶场,找到后台。默认的话是在manager 准备好马,打包成war包 <%@ page language="java" contentType="text/html; charset=GBK" pageEncod
Tomcat靶机渗透
weixin_56306210的博客
12-28 2120
Tomcat靶机渗透
阿里云CentOS 6.5 安装Docker详细步骤
01-11
因为阿里云的CentOS 6.5版本默认内核kernel版本是2.6的,比较低。安装docker的后,运行不了。 步骤: 1、使用命令更新: yum update 2、安装Docker。这里忽略500字。。。。 3、使用命令查看IP: ifconfig 将看到有...
CentOS6.5下Tomcat7 Nginx Redis配置步骤教程详解
09-15
主要介绍了CentOS6.5下Tomcat7 Nginx Redis配置步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
(最新)Tomcat弱口令-上传war包获取websehll漏洞复现
qq1140037586的博客
12-17 1517
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
解析网页后门与网页挂马原理
ygyangguang的专栏
01-08 2286
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。   一、前置知识  网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精
jsp马集合[自用,莫下]
04-27
jsp马集合 WAR JSP一句话 JSP一句话 jsp马集合 WAR
webshell -真实可用的jsp 马
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
JSP大马文件
08-13
jsp 木马, 放到网站可以访问的目录, 访问页面,即可管理服务器内容.切勿用于非法用途
各类语言大马php,ASP.JSP,.NET,java
03-08
各类语言大马php,ASP.JSP,.NET。后台程序员懂的
WAR包,漏洞利用
10-16
下载了就知道了,上传后利用,需要肉鸡
JSP免杀马
hackzkaq的博客
10-20 404
针对PHP马可通过监测核心的eval函数进行查杀,但是JSP马的查杀目前还没有很好的监测办法,除上述的利用进行免杀外,还可通过创建Runtime的父类等方式。笔者水平有限,欢迎大家指出问题。`m 9`竟然是敏感词,我把文中的换成了@@@,大家自行替换即可。原文地址:https://www.freebuf.com/articles/web/355975.html。
SFTP对文件重命名 删除 退出 查看
热门推荐
Daemon
03-29 1万+
常用命令 rename A B; ls (空格)-t;ls (空格)-lt;
linux ipcs字段含义 共享内存删除 ipcs dest状态
Daemon
08-17 1万+
直接使用#ipcrm -m shmid可能不能直接删除掉还存在进程使用的共享内存。这时候可以用ps -ef对进程进行查看,kill掉多余的进程后,再使用ipcs查看。
split -l的使用及nohup命令连接多个程序名& 用法探讨
Daemon
11-21 3967
split -l这个命令:按指定行数截断文件内容,可以多进程处理需要批量处理的相同的程序/脚本/命令, 并结合nohup &将程序放到后台运行,ps -ef|grep 查看。 $ split -l 2 BB BB- 解释:2为分解单位 BB 为需要分解的文件 BB-为分解后的独立文件。 $ nohup BB-aa BB-ab BB-ac &
阿里云服务器 centos7没网
最新发布
11-16
以下是在阿里云服务器解决CentOS7没网的步骤: 1.检查网络连接状态 ```shell ping www.baidu.com ``` 如果能够ping通,说明网络连接正常,否则需要检查网络配置。 2.检查网卡配置 ```shell vi /etc/sysconfig...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值