war后门文件部署 什么是war后门文件 为什么要部署???看见war后门文件部署你知道????

于 2024-06-10 20:51:35 发布
阅读量1.1k 收藏 8
点赞数 25
文章标签: 网络安全 web安全 安全 学习方法 系统安全 中间件 快速构建web程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helloKittywz/article/details/139581365
版权

在漏洞复现的时候做了一道war后门文件部署的,然后我们就要去了解什么是war包然后这个漏洞实现要有什么情况??为什么要进行部署??

war包在哪些地方可以实现???

war是一种java web应用程序打包格式,是把java web应用的相关文件打包成一个单独的文件,war包含了web应用程序的静态资源文件(html,css,js)和服务器java类文件(jsp,servlet),配置文件以及其他必要的文件war是为了方便开发人员轻松把应用程序部署到服务器上,不用手动复制和配置每一个文件。

war包应用于servlet规范的java服务器上比较常见的是tomacat,然后jboss以及jetty这些

像其他的我们熟悉的nginx,apache,都不能直接支持war包的部署,你想用的话,就要与java应用服务器结合使用。间接的实现war包的部署和运行。

什么是war包?

简单点来说这个就是你可以理解为是一个压缩包可以快速搭建起web应用程序,war文件代表一个web应用程序。

我们上传服务器过后,比如说是tomcat的然后在进行解压自动部署为web应用

我们来看看漏洞复现是操作:

我们先使用弱口令登录到对方服务器的后台然后在进行操作

下面的这点是要进行操作的:我们要知道对方的账号和密码

才可以知道进行getwhell(这点要登录才可以)重点重点重点  后面在对这点进行说明

然后我们用bp进行简单的爆破,看他的账号和密码是多少

然后这点就不演示了,账号是tomcat密码也是tomcat

然后我们在进行上传文件也就是我们的war文件

我们先用哥斯拉进行生成jap代码,然后进行压缩成war包的操作

生成为zz.jsp代码文件,然后在进行压缩成war代码,我们先来到当前的目录

使用下面的命令进行操作  jar  cvf 名字 名字    这样来进行压缩文件

c是创建档案   v是在标准输出中生成详细输出  f为档案名   这个就是cvf参数操作

生成成功我们在进行上传,后面在进行连接就成功了,tomacat会自己解压然后进行部署的

路径你怎么知道,有人就会问了,如果没有进行更改的话默认是在相同文件名的目录下的文件夹下面,那我们来进行访问看看是不是可以访问成功???

访问到了我们在用哥斯拉来进行连接操作,看看是不是可以真的访问到???

进入过后在目录下面找到flag或者基础信息中看见flag。

这点就差不多这个漏洞就复现完整了。

为什么不能在前端的的时候上传war包呢??

我们来说说为什么要登录过后才可以上传war为什么要登录,以及我先开始有一个疑问为什么不能在前端的的时候上传war包呢??我下面就来仔细的说说

进行前端上传的时候,服务器是不会自动的对这个war包进行部署的服务器是不会主动监视前端上传的文件,把他部署为应用。服务器会等到系统管理员的同意或者管理员手动进行部署。

这点也就是说明了我们前面为什么必须要进行登录才可以上传这个war文件了。

总结一下那个漏洞的重点:我们要知道的地方

  1. war包是什么?
  2. 上传过后路径大概是什么?
  3. 为什么要上传jsp马,php不行吗
  4. 前端可以进行上传war包吗,为什么要登录到后台才上传war包

 

helloKittywz
关注
Weblogic 弱密码+部署war包getshell
weixin_45253622的博客
12-12 1627
Weblogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java EE应用服务器软件之 一,也是世界上第一个成功商业化
tomcat8以上版本 配置后门,方便部署项目
David的博客
08-20 1439
1,访问tomcat:ip:8080 2,点击 ManagerApp 3,如果出现403,那是很正常的,因为你没配置管理员账号 管理员账号:使用远程工具连接上云服务器,找到tomcat安装目录的conf文件夹,编辑tomcat-users.xml文件,添加管理员账号 作出以下修改:原来的这部分是这样的:  <!-- <role rolename="tomcat"/&...
tomcat(war后门绕过渗透)
qq_57147160的博客
01-05 3269
首先第一道题目就是查看版本号的: 我们先用nmap扫一下有什么端口: 题目提到tomcat那就是这两个端口最可疑了,我们先访问一下8080端口: 版本号自然就出来了: 第二道题目说找到其中利用的密码爆破模块: 我们再msfconsole平台中搜索一下: 找到一个爆破模块,我们提权看看正不正确: 答案果然就是这个。 下一道题目将账号密码做为flag提交: 那我们就利用刚刚的模块来进行爆破,现在主要的是密码字典和账号字典。 刚刚我们扫描端口时扫出了2
war后门文件部署
qq_41232519的博客
07-22 1341
1、漏洞简介及成因 Tomcat 支持在后台部署war文件,可以直接将webshell部署web目录下。 若后台管理页面存在弱口令,则可以通过爆破获取密码。 2、漏洞复现 Tomcat安装目录下conf里的tomcat-users.xml配置如下: 访问后台,登陆: 上传一个war包,里面是jsp后门: 成功上传并解析,打开: 可执行系统命令: 也可进行文件管理,任意查看、删除、上传文件: 3、漏洞修复 1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
weixin_30384217的博客
07-12 860
前言:   Tomcat 支持在后台部署war包,可以直接将webshell部署web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理:   Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。   登录Tomcat的后台管理界面,上传war包 上传成功后,会自动将war包解压并...
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3464
高危src挖掘
Web中间件常见漏洞
weixin_67813445的博客
04-19 1374
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
tomcatWarDeployer:Apache Tomcat自动WAR部署和穿透渗透测试工具
02-06
实际上,它会即时生成JSP后门WAR软件包,并使用pentester提供的有效HTTP身份验证凭据(或最终的自定义身份,我们都喜欢tomcat:tomcat )将其部署到Apache Tomcat Manager应用程序中。 该工具提供了一些方便的功能...
频频闯祸的 JNDI,到底是个什么 垃圾 玩意儿?
m0_65634190的博客
01-20 148
每次规模比较大的漏洞,JNDI好像都不会缺席。最近人尽皆知的Log4j2漏洞也和它有关,让人 不由得怀疑,是不是作者开的后门。 因为JNDI这个玩意,别说用过,很多人连听都没听说过。这么冷门酸爽的东西,有什么理由把它放在一个日志框架里呢?恐怕只有作者想得通。 数据库驱动 很多人接触JNDI,是从数据库的驱动开始的。当然,随着SpringBoot单体发布模式的流行,现在用这种方式来获取数据库配置的古董公司,是越来越少了。 比如,我们可以在tomcat得server.xml里,配置一个叫做 <Resour
笔记:常见中间件漏洞
02-16 2447
笔记:常见中间件漏洞
【小迪安全】完整详细笔记01-39天
最新发布
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
【湃哒星说安全】基于实战对抗的单点渗透思路记录
PaidaxingSec的博客
11-22 683
在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。
使用war部署在Tomcat中运行
热门推荐
恋、鑫如雨
08-03 19万+
准备工具,Tomcat ,eclipse   1 选择你要导出的war包,选择你要的项目然后按照我圈起来的去操作   2,然后找到Web包,web下面还有一个WAR.file点击进去,找不到就在上面可以搜索的   3  第一个是你导出去的war包名称,第二个是你war包路径   4  这里我是导入在E盘中的   5 把这个war包复制,然后去找你Tomcat的安...
war文件Web项目部署
ForFuture
06-17 6万+
     war文件是什么?Web存档(war)文件包含Web应用程序的所有内容。它减少了传输文件所需要的时间。    war文件的优点节省时间:war文件将所有文件合并为一个单位。 所以在将文件从客户端传输到服务器时需要更少的时间。         War包一般是在进行Web开发时,通常是一个网站Project下的所有源码的集合,里面包含前台HTML/CSS/JS/JSP等的代码,也包含编译Ja...
WAR文件部署到Tomcat的5种方法
shuux666的博客
04-12 7980
如果要开发Web应用程序,而Apache Tomcat是目标Web服务器,则需要了解如何将WAR文件部署到Tomcat,以便可以查看应用程序是否在运行时起作用。 这是将WAR文件部署到Tomcat的五种不同方法。 1.只需复制并粘贴 将WAR文件复制并粘贴到Tomcat的webapps目录中以进行部署。 将WAR文件部署到Tomcat的最简单方法也许是将文件复制到Tomcat的webapps目录。 Tomcat监视此webapps目录中的更改,如果在该目录中找到新文件,它将尝试部署它。 因此,如果您将应用
weblogic中间件漏洞汇总
混子
11-24 9213
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
Web中间件常见漏洞总结
bylfsj的博客
10-22 1万+
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apach...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值