tomcat 弱口令【tomcat8】

最新推荐文章于 2024-05-17 04:26:11 发布
最新推荐文章于 2024-05-17 04:26:11 发布
阅读量769 收藏 2
点赞数
分类专栏: 打vulhub! 文章标签: tomcat 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahahaboooo/article/details/130264983
版权
文章讲述了如何利用Tomcat的弱口令进行攻击,包括攻击条件、准备、过程。首先,攻击者需远程访问被修改配置的管理页面,然后使用工具如BurpSuite的Intruder模块进行爆破,获取用户名和密码。接着,攻击者部署恶意war包,通过上传含有jsp后门的war文件,实现系统控制。最后,通过特定URL连接到冰蝎以验证控制权。
摘要由CSDN通过智能技术生成

文章目录

tomcat 弱口令

Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。

攻击条件

如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。

攻击准备

  1. 先要配置好环境,我这里是用的云服务器搭建的docker环境,配置好可以直接访问,默认端口:8080
  2. 我这里的文件目录是/home/vulhub/tomcat/tomcat8。然后输入docker-compose up -d开启docker环境。
  3. 准备好bp,我这里用的是新版bp,也要准备好字典。

攻击过程

  1. 先进入网址:
    在这里插入图片描述

  2. 点击右侧manager app,会提示输入用户名和密码:
    在这里插入图片描述

  3. 这里我们输入123,123并打开bp抓包:
    在这里插入图片描述

  4. 并没有发现发送信息,但是在第4行发现basic ,典型base64加密,解密查看一下:
    在这里插入图片描述

  5. 到这里我们有理由怀疑这是承载用户名和密码的地方,两者用‘:’拼凑后再用base64加密。

  6. 我们发送到intruder
    在这里插入图片描述

intruder模块:

positions

  • 攻击类型
    在这里插入图片描述
    这里用的是狙击手,顾名思义,只能打一个目标。
    由于这里是采用的:“用户名:密码”再用base64加密的格式,所以就只有一个目标,而我们的目的就是拼凑出来这样的模式再利用base64加密完成。

  • 攻击对象
    在这里插入图片描述
    两个$符中间就是我们要爆破的地方。(只有一处)
    base64解码查看

payload

  • 设置爆破位置和字典方式:
    在这里插入图片描述
    这里需要拼接,因此我们选custom iterator

附:
Simple list:简单字典
Runtime file:运行文件
Custom iterator:自定义迭代器
Character substitution:字符替换
Recursive grep:递归查找
Illegal unicode:非法字符
Character blocks:字符块
Numbers:数字组合
Dates:日期组合
Brute forcer:暴力破解
Null payloads:空 payload
Username generator:用户名生成
copy other payload:复制其他 payload

  • 设置字典:
    在这里插入图片描述
    有一个好的字典就显得尤为重要,这里需要注意两处:
    第一:由于我们需要拼接用户名和密码,因此我们需要用到两个字典,图中position 1是指第一个字段用什么字典,position 2就是指第二个字段用什么字典,以此类推。
    第二:两者中间由“:”拼凑,因此我们需要在第一个位置后,增加分隔符。图中separator for position 1提供了这一功能,他的意思是,在第一个字典后增加符号。我们在此处填入“:”
  • 选择加密方式
    在这里插入图片描述
    点击add增添规则:
    在这里插入图片描述
    这里我们选加密,然后找到base64加密:
    在这里插入图片描述
  • 选择编码方式
    在刚开始捕获到的报文中可以看到,base64加密后,其末尾的“=”并没有转化程%3d,因此我们并不需要进行url-encode
    在这里插入图片描述

附:
Add Prefix:添加一个文字前缀
Add suffix:添加一个文字后缀
Match/replace:将替换匹配的正则表达式
Substring:截取字符串的长度0开始
Reverse substring:倒着匹配字符串
Modify case:切换字母的大小写
Encode:通过URL,HTML,Base64的,ASCII码或十六进制字符串对payload进行编码
Hash: 取payload的hash值,MD5、SHA-512等
Add raw payload:在编码后的payload上再加上原来的payload
Skip if matches regex:如果匹配到正则表达式就跳过去
Invoke Burp Extension:调用扩展

Resource pool

  • 线程数:
    在这里插入图片描述
    设置爆破的线程数及请求间隔。

设置完毕之后点击start attack开始攻击

在这里插入图片描述
等待少许,破解成功。
将其解码发现:
在这里插入图片描述
在这里插入图片描述
得到用户名密码。

尝试登录

登陆成功!
在这里插入图片描述

拿取shell

上传war包

  1. 查看冰蝎v4自带的jsp脚本:
    在这里插入图片描述
    密码为rebyond。
  2. 利用jar命令生成war包:
    jar cvf shell.war shell.jsp
    在这里插入图片描述
  3. 上传:
    在这里插入图片描述
    发现上传成功!

这里解释一个概念:上传war包的目的是什么?
war包是使用java进行开发一个网站下所有代码(前端+后端),开发完毕后会将源码打包给测试人员测试,测试完毕会使用war包进行发布,war包可以放在tomcat的webapps下,tomcat服务器启动后war包中的源代码会自动进行部署。也就是说,在上传后,网站会执行war包里面的代码,来进行部署。这里war包内容就是创建一个shell文件夹,在此文件夹下创建一个shell.jsp(payload)

冰蝎连接

  1. 输入网址:
    url:port/shell/shell.jsp
    进行连接。
  2. 拿到shell:
    在这里插入图片描述

可以进入容器验证

  1. tomcat默认存放地址在webapps下。
  2. ROOT和webapps都是将应用部署于tomcat下的初始目录,区别在于ROOT相比webapps服务器优先去webapps目录下找项目,如果有则显示,没有则去ROOT找,ROOT可以去除访问路径中的项目名,如果请求路径当前不想要目录名,那么可以通过在webapps下面创建ROOT目录,然后手动将war包解压到ROOT目录,然后删除原有的war包,这样tomcat启动的时候就不会自动解压war包,同时也不会生成对应war包名称的文件。
    自定义目录的方式,则是彻底改变tomcat应用的初始目录,改到自己指定的目录(比如工程的输出目录)。
zenitm
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat8 弱口令拿shell
weixin_43736941的博客
07-29 719
Tomcat8 弱口令拿shell 漏洞描述 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。tomcat默认管理页面 ip:8080/manager/html 复现过程 1.在centos(ip:172.16.2.129)上利用docker搭建漏洞环境,访问tomcat管理页面,此时提示我们输入账号和密码,可以用kali自带的msf工具对账户密码进行爆破; 2.爆破出弱口令tomcat/tomcat 3.进入tomcat管理后台,上传webshell 先将木马文
Tomcat弱口令利用及防范
我还在的博客
10-24 6604
Tomcat弱口令利用及防范0x00 前言0x01 环境拓扑0x02 攻击过程 0x00 前言 Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经...
Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
04-15 957
web.xml 是这个应用的配置文件,而 classes 目录下则包含编译好的 servlet 类和 jsp,或者 servlet 所依赖的其他类(如 JavaBean)。1.3将抓到的包发送到爆破模块,快捷键ctrl+i,正常来说是用常见的弱口令字典去爆破,或者更强大的字典进行爆破,为了节省时间,这里就随便输入了几个账号密码。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然,如果是一个未知的后台登录,且可能存在弱口令,则使用Burp Suite进行抓包暴力破解,下面简单进行演示。
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7391
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
Windows下Apache Tomcat 8安装配置_tomcat8 windows部署
最新发布
2401_84563734的博客
05-17 1426
2、选择“系统变量”中变量名为“Path”的环境变量,双击该变量,把JDK安装路径中bin目录的绝对路径,添加到Path变量的值中,并使用半角的分号和已有的路径进行分隔。5:打开解压文件夹中的bin目录 【apache-tomcat-8.5.12-windows-x64】–>【bin】–> 【startup.bat】2:单击环境变量,在系统变量中查找“path”变量,然后在初始或末尾位置添加解压文件Tomcat的lib目录和bin目录;1:右击【我的电脑】–>【属性】–> 【高级系统设置】
弱口令字典(ftp/oracle/tomcat/domino)、web目录
04-14
各种弱口令字典(ftp/oracle/tomcat/domino)、web目录
Tomcat8下载及安装配置教程(官网)
热门推荐
CD大熊的博客
12-16 2万+
tomcat8官网下载安装,配置环境以及启动,亲测有效,有疑问可留言
中间件:tomcat弱口令
zh的博客
10-15 1336
靶场地址:http://www.whalwl.site:18081 解题准备:弱口令、准备asp、jsp马 解题思路: 1、进入网站默认登录地址,使用弱口令tomcat tomcat登录后台 http://www.whalwl.site:18081/manager/html 2、在war上传点上传一句话,要求是.war后缀 3、第一次使用asp木马,虽然能够连接但似乎没有权限,无法读取文件 4、第二次使用jsp木马,网上复制一个蚁剑的,密码是passwd <%! cl.
Tomcat管理页面弱口令页面Getshell
weixin_45253622的博客
03-06 5151
Tomcat管理页面弱口令页面Getshell 传送门 Tomcat安装完成后,点击页面的 Manager App 处会弹出输入用户名和密码的认证框。 我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面。 但是默认情况下,该页面只允许 tomcat 本机访问,其他主机访问时会显示403。 这时,只需要修改 webapps\manager\META-INF\context.xml 文件,注释下如下行即可。 此时,需要我们输入用户名和密码进行登录。
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 1731
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat弱口令扫描器
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
Tomcat弱口令专项扫描工具.zip
03-24
Tomcat弱口令扫描工具
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat弱口令利用工具
09-03
Tomcat弱口令利用工具,很好用的工具
Tomcat 弱口令漏洞复现
weixin_53696027的博客
02-13 924
vulhub靶场漏洞复现详细过程
Tomcat8安装,配置启动脚本,简单目录结构介绍,web部署,虚拟主机等
qq_58176717的博客
12-29 2670
Tomcat8安装,配置启动脚本,简单目录结构介绍,web部署,虚拟主机等,Tomcat服务器是一个免费的开放源代码的Web应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。Tomcat和Nginx、Apache(httpd)、lighttpd等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Nginx/Apache服务器
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7533
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
Tomcat8安装及配置步骤
m0_67402970的博客
08-25 5306
tomcatin目录 ,双击 tomcat8W.exe 图形界面程序 ,在弹出的图形界面中 ,点击start ,运行tomcat ,浏览器输入localhost:8080 ,访问!稍候提示 the service “tomcat8” has been installed ,则表示成功。在tomcat目录in目录中,运行命令行 ,输入 service.bat install。根据自己电脑的系统 ,下载对应的版本zip ,我下载的是window64位的zip包。
tomcat弱口令复现
09-23
Tomcat的管理后台可以通过在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码来进行访问。然而,由于管理员为了方便经常使用弱口令,这就导致了Tomcat存在弱口令安全风险。当Tomcat后台管理用户存在弱口令时,攻击者可以利用这个漏洞来上传webshell并实施攻击。 要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本编辑器打开tomcat-users.xml文件。 3. 查找并找到带有用户名和密码的<user>元素。 4. 确认用户名和密码是否为弱口令,例如“admin/admin”。 5. 如果发现弱口令,请及时修改密码,确保使用强密码来提高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值