【vulhub漏洞复现】Tomcat7+弱密码&&后端Getshell漏洞-03

最新推荐文章于 2025-03-24 21:43:45 发布
最新推荐文章于 2025-03-24 21:43:45 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: Vulhub 漏洞复现 文章标签: 后端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellohahi/article/details/122481420
版权

一、漏洞描述

Tomcat 支持通过后端部署war 文件,所以我们可以直接将webshel​​l 放到web 目录中。为了访问后端,需要权限。

Tomcat7+的权限如下:
经理(后台管理)
manager-gui(html页面权限)
manager-status(查看状态的权限)
manager-script(文本界面权限和状态权限)
manager-jmx(jmx 权限和状态权限)
主机管理器(虚拟主机管理)
admin-gui(html 页面权限)
admin-script(文本界面权限)

可以看出,用户tomcat拥有上述所有权限,密码为tomcat。
正常安装Tomcat8默认没有用户,管理页面只允许本地IP访问。只有管​​理员手动修改了这些属性,我们才能进行攻击。修改后则需要爆破才能登录。

【漏洞利用】:通过默认的弱密码,可后台部署WAR包,上传shell。

用户权限在conf/tomcat-users.xml文件中配置:

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />

</tomcat-users>

自身数据源配置在conf/context.xml文件中配置:

<Context>
    <WatchedResource>WEB-INF/web.xml</WatchedResource>
    <Resource name="jdbc/u3" auth="Container" type="javax.sql.DataSource"
    maxActive="100" maxIdle="30" maxWait="10000"
    username="root" password="123456" driverClassName="com.mysql.jdbc.Driver"
    url="jdbc:mysql://192.168.0.109:3306/sgk?autoReconnect=true"/>
</Context>

jdbc:mysql://192.168.0.109:3306/sgk?autoReconnect=true
jdbc:数据库://数据库的IP:端口/当前库名?autoReconnect=true

二、测试环境

角色IP
目标靶机192.200.30.72
#进入漏洞环境目录
cd /opt/vulhub-master/tomcat/tomcat8
#启用漏洞环境
docker-compose up -d

在这里插入图片描述1).docker环境启用,查看容器环境运行正常。
在这里插入图片描述2).访问http://192.200.30.72:8080/manager/html,打开Tomcat后台管理页面。
在这里插入图片描述

三、漏洞复现

1.通过弱密码tomcat:tomcat登录进后台页面。http://192.200.30.72:8080/manager/html
在这里插入图片描述2.将一个冰蝎jsp马添加到压缩包中,更改压缩后缀为.war,完成后上传。
在这里插入图片描述在这里插入图片描述
3.文件上传成功。
在这里插入图片描述4.访问shell.jsp,访问成功。
在这里插入图片描述5.通过冰蝎连接成功,命令执行成功。
在这里插入图片描述在这里插入图片描述

[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞(S2-001)
qq_51577576的博客
08-21 1290
Struts2 远程命令执行漏洞(S2-001) 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行。
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 460
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
Tomcat7+ 弱口令 +后台getshell漏洞
m0_52701599的博客
02-17 787
Tomcat7+ 弱口令 && 后台getshell漏洞
Tomcat7+ 弱口令 && 后台getshell漏洞
m0_46684679的博客
12-06 471
Tomcat7+ 弱口令 && 后台getshell漏洞
【Vulfocus解题复现tomcat-pass-getshell 弱口令,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
03-24 849
Tomcat-pass-getshell 弱口令Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell。
Tomcat 漏洞总结
热门推荐
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
10-09 1万+
CVE-2017-12615 漏洞原理 CVE-2017-12615由于配置不当,可导致任意文件上传,影响版本:Tomcat7.0.0-7.0.81 由于配置不当,conf/web.xml中的readonly设置为flase,可导致用PUT方法上传任意文件,但限制了jsp后缀的上传 漏洞复现 使用Vulhub搭建测试环境 Vulhub - Docker-Compose file for vulnerability environment 成功启动环境 进入容器,并查看配置文件,发现r
Vulhub:Fastjson[漏洞复现]
如有错误感谢斧正
12-15 922
在特定条件下调用这些类的公共方法。如果一个。
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3558
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码后端 Getshell 漏洞
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
m0_67391377的博客
08-25 1095
(6)抓包发现存在404报错,一个get方法,以及tomcat版本。(7)上网查tomcat漏洞,在7版本的时候存在以下漏洞。1)使用nmap -sP扫描c段网络存活主机。通过对页面浏览,得知该网站存在一个信息泄露。2)使用nmap -sS扫描端口开放。(1)查询攻击机kali的IP地址。(4)在kali中进行服务扫描验证。(5)使用nmap -O 查看系统。(2)识别存活主机,发现攻击目标。(8)对网站进行修改put测试。(10)再上传jsp一句话木马。(3)在浏览器中打开该ip。(9)访问上传的文件。
tomcat远程代码执行漏洞验证
04-17
tomcat远程代码执行漏洞验证
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
漏洞复现vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 954
vulhub上的tomcat弱口令漏洞
vulhub复现tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 3157
学习时间2022.7.18一日之计在于晨,一年之计在于春。
Tomcat7+弱口令&&后端Getshell漏洞
weixin_63920195的博客
08-25 1729
是一个更安全的选择,因为它在几乎所有Unix-like系统上都可用。但如果你需要更多的功能和特性,或者编写交互式脚本,那么选择。因为上传war包后,会自动解压到网站根目录下/shell/shell.jsp(网站根目录/war包名称/后门名称)通过抓包分析 发现这个authorization字段中的字符串是个base编码 应该就是输入的用户名和密码。(如果你只需要一个通用的、兼容性更好的shell,那么使用。Tomcat支持在后台部署war文件,可以直接将。发现里面有个文件上传 是上传war格式的文件。
Vulhub Tomcat弱口令getshell漏洞复现
W小哥
05-26 1616
一、漏洞描述 若空灵 二、漏洞原理 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置在web目录中。为了访问后端,需要权限。 后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx
复现vulhub tomcat弱口令漏洞
m0_67463450的博客
02-17 429
本文简述了如何复现vulhubtomcat管理后台存在弱口令漏洞
Tomcat控制台弱密码漏洞
Kevin's Blog
07-23 5840
文章目录一、漏洞介绍1.1 漏洞原理1.2 影响版本1.3 触发条件二、环境搭建2.1 环境信息2.2 tomcat配置2.3 配置漏洞环境三、攻击过程四、漏洞修复 一、漏洞介绍 1.1 漏洞原理   Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问,如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。 1.2 影响版本 全版本 1.3 触发条件 默认配置文件已被修改,允许非本地访问 攻击者
tomcat漏洞复现vulhub
08-21
复现Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值