Tomcat后台弱口令漏洞利用

最新推荐文章于 2024-07-12 16:38:25 发布

cc_de_csdn

最新推荐文章于 2024-07-12 16:38:25 发布

阅读量461

点赞数

文章标签：墨者学院安全意识

本文链接：https://blog.csdn.net/cc_de_csdn/article/details/100031226

版权

1.如题

2.进入靶场点击server status，使用网站常用弱密码登录，可以用brup爆破，也可以查询其他资料得到，这里是（admin，123456）

3.点击list applications可以看到有文件上传的界面，在这里构造war包上传。

war包：找到一个jsp木马，压缩，然后修改后缀为war。

jsp木马链接，转自：https://blog.csdn.net/qq_42383069/article/details/83720679

链接：https://pan.baidu.com/s/1AXvrpt94shfVnnyqdizjHw
提取码：uqsy

这里木马的密码是：caicaihk

4.上传成功可以看到ok，或者尝试链接：http:ip/war包名/jsp名，找到KEY

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cc_de_csdn

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Tomcat弱口令复现及利用(反弹shell)

weixin_45695535的博客

04-04

5769

整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编

【墨者学院】Tomcat后台弱口令漏洞利用

weixin_43884770的博客

12-06

1354

背景介绍 “墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞，你也一起来学习吧。实训目标 1、了解Tomcat服务器的基本操作； 2、了解Tomcat服务器War包部署功能；解题方向网站常用后台弱密码登录，部署war包。解题思路: 随便点击一个地方会跳出登录页面，发现提示输入用户名密码，题目提示存在弱口令，于是网上查找了tomcat默认的用户名密码，发现都不对，最后自己...

参与评论您还未登录，请先登录后发表或查看评论

（墨者学院）Tomcat后台弱口令漏洞利用

qq_41453632的博客

01-08

2789

第一部：随便点击靶机链接，跳出一个登录界面，因为题目提示网站后台账号密码存在弱口令，用burpsuite爆破得到账号密码为：admin/123456 第二步：登录进去过后，发现有一个上传界面，所以直接上传一个war木马即可: 这里先普及下war木马的制作过程： 1.找到一个jsp的小马（我这里先用我使用的jsp木马做例子） <% if("023".equals(requ...

Tomcat 弱密码爆破漏洞复现

m0_63082628的博客

07-12

560

Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置，不少管理员为了方便，经常采用弱口令。Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。

墨者学院tomcat后台弱口令漏洞利用

wrypot的博客

03-16

348

点击之后要我们登录，这里abc123:999user是base64解码之后的结果，可见要爆破base64编码，这里不写爆破过程了，下一期出一下爆破过程，这里直接给结果，用户名密码分别是admin/123456。这里有个上传点，要我们上传war包，我们需要知道，tomcat是php代码的，所以不能用一句话木马，我们可以用冰蝎自带的jsp木马，jsp是java代码块，可以被tomcat解析。shell.war包上传成功，我们打开这里的shell。我们在url栏输入war包里面的shell.jsp木马。

墨者学院 - Tomcat后台弱口令漏洞利用详解

qq_42383069的博客

11-04

2017

墨者学院 - Tomcat后台弱口令漏洞利用详解刚刚登陆了墨者学院做了这道题，其中被几个小问题拦住了，但最终还是解决了，现在详细的说一下，针对小白。解题思路先大概说一下：题目可以知道是后台弱口令，先找到后台，弱口令 admin 123456进后台，上传war包的jsp马，连接木马，找到key。重点来了：那儿只能上传文件后缀为.war，那么它是什么呢？你可以理解为就是一个包，然后它里面包含...

Tomcat 弱口令漏洞复现

weixin_53696027的博客

02-13

1093

vulhub靶场漏洞复现详细过程

CTF-Tomcat后台弱口令漏洞利用

asd158923328的博客

08-24

2218

根据题意进入环境，随便点击靶机链接，跳出一个登录界面，因为题目提示网站后台账号密码存在弱口令，用burpsuite爆破得到账号密码为：admin/123456 登录进去过后，发现有一个上传界面，根据解题方向上传一个war木马即可: war木马的制作过程： jsp木马源码 <% if(“023”.equals(request.getParameter(“pwd”))){ java.io...

漏洞复现 - - -Tomcat弱口令漏洞

weixin_67503304的博客

08-07

7637

通过弱口令的方法爆破tomcat漏洞，通过上传war包拿到shell，简单的弱口令漏洞复现。

Tomcat后台管理漏洞复现(弱口令＋上传webshell)_tomcat文件上传漏洞复现

2301_78398209的博客

04-14

870

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

Tomcat弱口令及war包漏洞复现（保姆级教程）

m0_69043895的博客

04-21

2042

这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解，将可能存在的username放入position1的位置，其次放置password在position3的位置，最后attack时爆破的顺序如下图，就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过，当同一账号大于5次登录，就会采用脏数据去进行登录，直到缓存占满后，又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名，比如我这里就是http://IP/shell/shell.jsp。

Tomcat7+ 弱口令 && 后台getshell漏洞

weixin_45653478的博客

05-11

1101

Tomcat 是一个流行的开源Web应用服务器，用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患，即默认的管理员密码可能较弱或者未被修改，攻击者可以利用这一漏洞登录到Tomcat的管理后台，并上传恶意的WAR包来执行任意代码。

Tomcat控制台弱密码漏洞

Kevin's Blog

07-23

4986

文章目录一、漏洞介绍1.1 漏洞原理1.2 影响版本1.3 触发条件二、环境搭建2.1 环境信息2.2 tomcat配置2.3 配置漏洞环境三、攻击过程四、漏洞修复一、漏洞介绍 1.1 漏洞原理 Tomcat支持后台部署War文件，默认情况下管理页面仅允许本地访问，如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问（需求），且恶意攻击者拿到管理界面账户密码情况下，则可上传木马文件，控制系统。 1.2 影响版本全版本 1.3 触发条件默认配置文件已被修改，允许非本地访问攻击者

Tomcat 弱口令 && 后台getshell漏洞

weixin_46601374的博客

04-05

7570

漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。其中，欲访问后台，需要对应用户有相应权限。 Tomcat7+权限分为： manager（后台管理） 1、manager-gui 拥

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

1118

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

Metasploit溢出Tomcat管理台默认口令漏洞

weixin_34025051的博客

12-15

493

利用Tomcat管理台默认口令漏洞,上传***文件，获得目标主机webshell。Tomcat 管理台安装好后需要及时修改默认管理账户，并杜绝弱口令，成功登陆者可以部署任意web应用,包括webshell。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处，右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –...

Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本

zhlhely的博客

09-27

590

#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...

Tomcat弱口令爆破+war部署getshell

baiduxuexin的专栏

01-18

259

Tomcat弱口令爆破+war部署getshell 弱口令爆破--使用burpsuite爆破提交用户名和密码后抓包不用解码 caidao:

tomcat弱口令登入后台漏洞复现