tomcat-pass-getshell 弱口令 漏洞复现

已于 2023-11-27 10:24:50 修改
阅读量528 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全
于 2023-11-26 18:44:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/134631184
版权

tomcat-pass-getshell 弱口令 漏洞复现

名称: tomcat-pass-getshell 弱口令

描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包getshell

如果默认页面的登录后台页面存在弱口令,或者有默认密码,默认密码就是 admin:admin 或者 tomcat:tomcat 。也可以用工具爆破那个登录页面

登录之后 上传一个war压缩包,先用哥斯拉生成一个jsp文件,然后压缩一下,把压缩包后缀改成war。然后在目录那里访问这个压缩包里面的jsp文件,看看是否正常可访问不报错,那么这个jsp文件就可以被哥斯拉连接了

image

tomcat:tomcat 登录

image

把war包上传上去

image

我上传的war包名就叫1,点击访问

image

在访问压缩包里的1.jsp后门文件,用webshell工具连接即可

image

image

梧六柒
关注
专栏目录
漏洞复现tomcat-pass-getshell 弱口令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 558
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell
vulfocus-Tomcat-pass-Getshell复测过程
小羊的博客
12-23 565
1.漏洞概述 Apache+Tomcat 是很常用的网站解决方案,Apache 用于提供 web 服务,而 Tomcat 是 Apache 服务器的扩展,用于运行 jsp 页面和 servlet。Tomcat 有一个管理后台,其用户名和密码在 Tomcat 安装目录下的 conf\tomcat-users.xml 文件中配置,不少管理员为了方便,经常采用弱口令Tomcat 支持在后台部署 war 包,可以直接将 webshell 部署到 web 目录下,如果 tomcat 后台管理用户...
Tomcat-pass-getshell 弱口令 vulfocus夺旗
muhan的博客
04-16 3840
漏洞原因:后台登录使用弱口令,部署war包geshell 测试环境:Apache Tomcat/8.0.43 1、启动CVE-2017-12615目标靶场,并访问 默认账目密码:tomcat/tomcat 2、找到上传点进行上传war包 利用冰蝎的shell.jsp去生成war包 jar -cvf war.war "shell.jsp" 上传点进行上传 可以看到是否上传成功 3、无需访问木马文件,直接连冰蝎即可 http://123.58.236.76:24554/war/s
[VULFOCUS刷题]tomcat-pass-getshell 弱口令
最新发布
weixin_65279640的博客
10-03 372
点开manageapp,输入弱口令 tomcat/tomcat。选择jsp,找到你想用的,我这里选择jshell.jsp。上传成功后,访问jshell/jshell.jsp。之后在下面上传jsp大马,首先生成一个jsp马。之后对他进行压缩,然后修改后缀名为.war。这里我直接使用github别人生成好的。在这里输入密码,密码可以在源文件中查看。之后输入密码可以看到各种信息。去查看/tmp目录即可。
VULFOCUS-tomcat-pass-getshell 弱口令
HAKUNAMATATATTA的博客
11-28 1858
VULFOCUS tomcat 弱口令靶场通关思路
tomcat-pass-getshell 弱口令
qq_23003811的博客
07-16 354
通过弱口令登录后台,部署war包getshell‍,登录之后 上传一个war压缩包,先用哥斯拉生成一个jsp文件,然后压缩一下,把压缩包后缀改成war。然后在目录那里访问这个压缩包里面的jsp文件,如果正常访问,那么这个jsp文件就可以被哥斯拉连接。3、使用哥斯拉生成jsp木马1.jsp,压缩后重命令为war格式上传。2、输入弱口令tomcat/tomcat 登录成功(可以爆破)。1、访问页面,点击Manager App进行登录。4、访问地址无报错,说明上传成功。5、使用哥斯拉进行连接。
【Vulfocus解题复现tomcat-pass-getshell 弱口令
温氏效应
11-15 3851
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
Tomcat-pass-getshell 弱口令
weixin_57567689的博客
10-19 446
Tomcat-pass-getshell 弱口令
[Vulfocus解题系列]Tomcat-pass-getshell 弱口令
00勇士王子的博客
07-04 2745
漏洞介绍 名称:Tomcat-pass-getshell 弱口令   描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1.打开题目环境 2.既然是弱口令,那首先要先尝试登陆,点击 Manager App 3.弹出登陆窗口 4.尝试弱口令tomcat/tomcat 5.登陆成功: 可以在上图
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
Tomcat弱口令扫描器
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 327
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
常见中间件漏洞复现
君莫hacker的博客
11-08 9015
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
tomcat-pass-getshell tomcat弱口令getshell
king丶
09-02 1002
tomcat-pass-getshell tomcat弱口令getshell http://ip:port/manager/html tomcat tomcat 弱口令 将jsp 文件压缩成zip 格式 在修改成war 如图 OK 完事
vulfcous学习-tomcat-pass-getshell 弱口令
qq_43332837的博客
07-20 418
vulfcous学习-tomcat-pass-getshell 弱口令 打开靶机地址 尝试登陆 manager APP后台 tomcat/tomcat 制作war包 将jsp大马压缩为zip再更改后缀为war 访问 靶机url/压缩文件名/大马文件名.jsp 输入密码进入文件系统 输入/tmp得到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值