Tomcat弱口令进后台getshell

最新推荐文章于 2024-05-11 11:09:50 发布
最新推荐文章于 2024-05-11 11:09:50 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: tomcat getshell 后台 弱口令
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/87934944
版权

0x01 简介

Tomcat支持在后台不熟war文件,我们可以直接将webshell部署到web目录下。
War包一般是进行Web开发时一个网站Project下的所有代码,包括前台HTML/CSS/JS代码,以及Java的代码。当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布。War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启东市,War包也会随之解压后走动部署。

0x02 测试版本

Apache Tomcat/8.0.43

0x03 漏洞复现

1.使用弱口令(tomcat/tomcat)登录进Tomcat后台管理系统。
在这里插入图片描述
2.将jsp木马压缩成zip压缩文件并修改后缀为war作为war包上传。
在这里插入图片描述
3.上传成功后我们访问木马。
在这里插入图片描述

0x04 漏洞修复

1.修改弱口令。
2.修改conf/tomcat-users.xml文件中配置用户的权限。
在这里插入图片描述
参考:
https://github.com/vulhub/vulhub/tree/master/tomcat/tomcat8

LQxdp
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tomcat口令扫描的工具.zip
03-31
Tomcat口令扫描工具,可自己写字典行爆破。
Tomcat口令扫描器
05-08
口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
Tomcat+口令&后台Getshell漏洞复现
weixin_60329395的博客
08-03 1191
漏洞影响范围:Tomcat 8.0版本、漏洞类型:口令、任意文件上传、漏洞成因:在tomcat8环境下,默认的后台密码为tomcat:tomcat,未修改默认密码就会造成未经授权的后台访问。后台存在war包绕过
Tomcat7+ 口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 999
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
Tomcat 口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7519
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
Tomcat口令+后端getshell漏洞
永远是少年
01-04 2372
今天继续给大家介绍渗透测试相关知识,本文主要内容是Tomcat口令+后端getshell漏洞。 一、漏洞简介与环境搭建 二、口令漏洞后台管理页面实战 三、上传木马getshell实战
tomcat8口令&&后台getshell
u014794539的博客
07-16 1432
好哥哥的云服务器搭的靶场 已经知道 Tomcat manager 登录界面存在口令漏洞,登录成功后有上传点,压缩包 xxx.war的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell 这里是口令爆破 抓包上bp,看了一眼是 id:passwd 的形式 还有base64的编码 选择用Custom iterator拼接密码行爆破 还要取消特殊字符的encode 最后得到密码后台的manager/html 将带有一句话的shell.jsp小马压缩成zip,并且将压缩后的
Tomcat8口令+后台getshell
cyynid的博客
03-13 206
用户权限在可以看出,tomcat用户具有上述所有权限,密码为tomcat。默认情况下,通过常规安装在Tomcat8中没有用户,并且管理器页面仅允许访问本地IP。只有管​​理员手动修改了这些属性,我们才可以发起攻击。前提条件:Tomcat版本8.0 默认安装是没有用户的,密码是tomcat
【漏洞复现】Tomcat口令+后台getshell
m0_52450604的博客
02-07 659
【漏洞复现】Tomcat口令+后台getshell
Tomcat口令 && 后台getshell
黑白的博客
11-22 1700
声明 好好学习,天天向上 漏洞描述 用户权限在conf/tomcat-users.xml文件中配置: <?xml version="1.0" encoding="UTF-8"?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http
Tomcat7+ 口令 +后台getshell漏洞
m0_52701599的博客
02-17 669
Tomcat7+ 口令 && 后台getshell漏洞
Apache Tomcat后台口令扫描
12-11
Apache Tomcat后台口令扫描
Tomcat口令专项扫描工具.zip
03-24
Tomcat口令扫描工具
Tomcat口令扫描工具
07-18
Tomcat口令扫描工具,可自己写字典行爆破。
Spring-boot远程代码执行系列(spring cloud SnakeYAML RCE)
网络安全。
06-18 8528
0x01 漏洞原理 spring.cloud.bootstrap.location 属性被设置为外部恶意 yml 文件 URL 地址 refresh 触发目标机器请求远程 HTTP 服务器上的 yml 文件,获得其内容 SnakeYAML 由于存在反序列化漏洞,所以解析恶意 yml 内容时会完成指定的动作 先是触发 java.net.URL 去拉取远程 HTTP 服务器上的恶意 jar 文件 然后是寻找 jar 文件中实现 javax.script.ScriptEngineFactory 接口的类并实例化
Spring-boot远程代码执行系列(eureka xstream deserialization RCE)
网络安全。
10-05 5797
0x1 漏洞原理 1.eureka.client.serviceUrl.defaultZone 属性被设置为恶意的外部 eureka server URL 地址。 2.refresh 触发目标机器请求远程 URL,提前架设的 fake eureka server 就会返回恶意的 payload。 3.目标机器相关依赖解析 payload,触发 XStream 反序列化,造成 RCE 漏洞。 0x2 漏洞利用条件 1.可以 POST 请求目标网站的 /env 接口设置属性 2.可以 POST 请求目标网站的
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)
网络安全。
06-01 4551
0x01 简介 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 通过Joomla中的Gadget,可造成任意代码执行的结果。 0x02 影...
tomcat口令登入后台漏洞复现
最新发布
07-13
Tomcat口令漏洞通常指的是服务器未正确配置导致管理员账户使用了默认或过于简单的密码,容易被攻击者利用来行未经授权的访问。复现这种漏洞通常需要以下步骤: 1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认管理界面路径(通常是`http://<ip>:8080/manager/html`),同时检查用户名和密码是否可以用默认值(如admin或空白)尝试登录。 3. **尝试登录**:使用工具(如burp suite、nmap等)或直接浏览器输入上述信息行登录,如果使用的是默认或密码,可能会成功登录。 4. **验证漏洞**:登录后查看权限,如能够修改配置文件或管理系统,就说明可能存在口令漏洞。 5. **修复措施**:一旦确认漏洞存在,应立即更改管理员密码,并确保设置复杂的密码策略,禁用默认用户,或者安装安全补丁以防止此类漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值