Tomcat7+ Weak Password && Backend Getshell Vulnerability

最新推荐文章于 2024-08-06 11:36:45 发布
最新推荐文章于 2024-08-06 11:36:45 发布
阅读量162 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132790935
版权

漏洞描述

Tomcat 支持通过后端部署 war 文件,所以我们可以直接将 webshell 放入 Web 目录下。为了访问后端,需要权限。

Tomcat7+ 的权限如下:

  • 经理(后台管理)
    • 管理器-GUI(HTML 页面的权限)
    • 管理员状态(查看状态的权限)
    • 管理器脚本(文本界面的权限和状态权限)
    • 管理器-JMX(JMX 权限和状态权限)
  • 主机管理器(虚拟主机管理)
    • admin-gui (HTML 页面的权限)
    • 管理员脚本(文本界面的权限)

漏洞复现

环境搭建
访问页面:
http://10.9.75.198:8080/

在这里插入图片描述

漏洞复现
登录

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

将一个文件打包为WAR,上传,获取shell

在这里插入图片描述

在这里插入图片描述

上传成功,打开上传的页面
http://10.9.75.198:8080/2/2.jsp

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

cgjil
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 637
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
Tomcat7+ Weak Password && Backend Getshell VulnerabilityTomcat7+弱密码&&后端Getshell漏洞)
m0_46693276的博客
02-22 275
如果遇到有部署tomcat的应用,可以去访问下地址:ip+端口,一般是8080,如:http://192.168.60.131:8080。若管理员没有将tomcat的管理界面关闭,我们可以去用Burpsuite破解密码。tomcattomcat 1. 目录 1.访问tomcat 2.登录tomcat 3.找一个jsp的馬,放在jdk文件的bin目录下。(上传的馬会附在文章结尾) 4,在jdk的bin目录下,打开命令行(shift+ctrl 右键),然后输入:jar -cvf 1.war ./.
[Tomcat]Tomcat8+ Weak Password && Backend Getshell Vulnerability
qq_1873822的博客
03-22 686
弱密码+getshell 访问http://node3.buuoj.cn:25141/manager/html 弱密码 tomcat tomcat 在这个后台,我们可以操作每个应用的状态……以及读取每个应用下的Session。 但是这都不是最大的安全隐患 制作war包。 war包:Java web工程,都是打成war包,进行发布,如果我们的服务器选择TOMCAT等轻量级服务器,一般就打出WAR包进行发布 准备好jsp一句话木马,在安装好JDK环境,执行:jar -cvf [war包名称].war 打包目
Tomcat7+ 弱口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 1025
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
[vulhub]Tomcat8+ 弱口令 && 后台getshell漏洞复现
feigerger的博客
09-07 161
将jsp大马打包为war包。上传后显示上传的路径。
【漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 670
【漏洞复现】Tomcat弱口令+后台getshell
Apache Tomcat 漏洞复现
来日可期的博客
09-08 4589
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
Ubuntu环境下Vulhub安装测试
m0_51418771的博客
10-31 372
docker-compose up -d运行后,会自动查找当前目录下的配置文件。所以,其实docker-compose up -d命令是包含了docker-compose build的。docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录。但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。
Java代码审计手册(English)
热门推荐
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
tomcat-weak-password-scanner
03-01
扫描tomcat弱口令
C++模板&STL.rarC++模板&STL.rar
07-21
6. **智能指针**:如`std::unique_ptr`、`std::shared_ptr`和`std::weak_ptr`,它们提供自动内存管理,避免了传统的指针可能导致的内存泄漏问题。 在实际开发中,熟练掌握C++模板和STL,可以极大地提高代码的复用性...
C&C++ 语言程序设计技巧
12-15
7. **面向对象编程**:C++支持面向对象编程(OOP),包括封装、继承和多态。理解类、对象、构造函数、析构函数、友元、访问控制以及虚函数的作用。 8. **RAII(Resource Acquisition Is Initialization)**:这是一...
Weblogic-Weakpassword-Scnner
05-01
Weblogic-弱密码-Scnner 点安装请求您可以使用masscan扫描具有CIDR格式的ip范围masscan -iL ip.txt -oL 7001.txt -...效率比以前更高1.python spider.py Scand.txt 2.python brute.py 也可以与一起使用以自动部署战争包
Allocation & Reclaim
11-18
3. 智能指针:C++提供智能指针如unique_ptr、shared_ptr和weak_ptr,它们在适当时候自动释放所指向的内存,有助于防止内存泄漏。 4. 内存池:内存池是一种优化策略,预先分配一大块内存,然后从中切割小块分配给...
Mybatis学习(3)
supercool7的博客
08-03 1393
对象属性名和列名之间的映射关系2、使用sql列的。
常见的中间件漏洞:Tomcat
m0_63944205的博客
08-06 881
tomcat是一个开源而且免费的isp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,这里我们讲几个经典的漏洞复现。
【 漏洞复现 】Tomcat 后台弱口令部署war包 getshell
qq_48368964的博客
08-06 195
tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令。
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)
最新发布
08-06
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明。
C++智能指针详解:unique_ptr, weak_ptr, shared_ptr, auto_ptr
"本文主要介绍了C++中的四种智能指针:auto_ptr、unique_ptr、shared_ptr和weak_ptr,包括它们的使用方式、工作机制以及可能存在的缺陷。智能指针是为了解决C++中动态内存管理和指针操作可能导致的问题,如内存泄漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值