Tomcat8+弱口令+后台getshell
漏洞复现
环境:
docker环境下vulhub靶场
-
访问靶场
-
点击Manager App,跳出输入账号密码的弹窗。此处默认账号和密码为tomcat、tomcat。登录。
3. 登录后跳转到一个界面,找到下图位置,上传文件的地方
4. 写 jsp getshell木马文件,将文件压缩,然后更改后缀为war,上传。
5. 找到文件位置(下滑,表格里面有),访问文件,并用 蚁剑连接 。
访问
蚁剑连接
成功!
测试结束。
补充:
第二步,若不是tomcat、tomcat,默认密码,则可以尝试爆破,看是否存在弱口令。