Tomcat8弱口令&后台获取getshell复现(包括搭建环境的问题)

最新推荐文章于 2024-07-16 19:22:50 发布
最新推荐文章于 2024-07-16 19:22:50 发布
阅读量387 收藏 1
点赞数
文章标签: 服务器 安全 运维 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49988054/article/details/130204232
版权
文章详细介绍了Tomcat管理后台存在的漏洞,攻击者如何利用弱口令暴力破解登录并部署webshell。通过搭建环境、检查端口、访问页面、使用msf工具进行弱口令爆破,然后上传带木马的war文件,最终访问并利用webshell。防火墙策略调整确保了服务的可访问性。
摘要由CSDN通过智能技术生成

一、漏洞原理

        tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。

二、漏洞复现 

客户机:192.168.0.3

攻击机:192.168.0.14

 1.搭建环境

   使用vulhub搭建Tomcat8的环境

docker-compose up -d

  2.查看环境端口是否启动成功

docker ps

         

 3.访问Tomcat首页

##如果访问不了Tomcat;防火墙策略存在问题;如果是关闭了的就需要开启防火墙增加8080端口的策略,如果开启了的直接增加策略

systemctl start firewalld
systemctl status firewalld
firewall-cmd --state
firewall-cmd --permanent --zone=public --list-ports
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload
firewall-cmd --permanent --zone=public --list-ports

 4.访问http://192.168.0.3:8080/

 

 5.访问Tomcat后台地址

http://xxx:8080/manager/html

6.用msf里面auxiliary(scanner/http/tomcat_mgr_login)弱口令爆破

msfconsole

search tomcat

 7.基本配置一下参数

set rhosts 192.168.0.3
set rport 8080
run

 

 

8.登录后台上传war包的webshell

上传带jsp木马的war压缩包 

 这里回显ok表示成功

 9.访问webshell木马

        

 10.蚁剑连接

 

绫依呢
关注
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 290
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
【漏洞复现tomcat-pass-getshell 弱口令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 514
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell
vulhub Tomcat8漏洞复现
weixin_51441054的博客
03-22 6316
vulhub Tomcat8漏洞复现 搭建一下Tomcat8这个漏洞的环境 查看端口发现是8080端口开放 可以看到环境已经搭建好了 尝试登录问题页面,发现需要输入密码http://...:8080/manager/html 用msf 得到弱口令 成功登入后台 此处可上传文件,尝试上传webshell 上传jsp一句话木马,打包为war格式 上传出现报错,40...
tomcat8弱口令&&后台getshell
u014794539的博客
07-16 1455
好哥哥的云服务器搭的靶场 已经知道 Tomcat manager 登录界面存在弱口令漏洞,登录成功后有上传点,压缩包 xxx.war的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell 这里是弱口令爆破 抓包上bp,看了一眼是 id:passwd 的形式 还有base64的编码 选择用Custom iterator拼接密码进行爆破 还要取消特殊字符的encode 最后得到密码进入后台的manager/html 将带有一句话的shell.jsp小马压缩成zip,并且将压缩后的
Tomcat8 远程执行漏洞复现
最新发布
weixin_60864619的博客
07-16 206
上传之后访问192.168.153.136:8080/shell/shell?通过命令zip shell.war shell.jsp将jsp木马打包成war包,打包后修改后缀为war即可;Set RHOST 192.168.153.136(你的IP);复现Vulhub/tomcat/tomcat8的漏洞。上传jsp一句话木马。
Tomcat后台shell
dongliheng的专栏
07-18 2158
 有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。有两个目录可以访问:/admin/manager/html/admin 目录下的利用:Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:/,Path自己随便写,例如/guizai然后直接http
Tomcat后台shell (war)
blrk
02-20 2167
http://huaidan.org/archives/1207.html
Tomcat8版本--后台管理弱口令登录
weixin_46411728的博客
08-20 1506
Tomcat8 弱口令登录
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现
多崎巡礼的博客
11-08 7379
VulHubTomcat8+ 弱口令 && 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
Tomcat后台上传war包getshell复现
一瓶草莓酱的博客
03-17 3793
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
【Vulfocus解题复现tomcat-pass-getshell 弱口令
温氏效应
11-15 3803
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat8 - 弱口令后台上传getshell的漏洞复现
陈瘦瘦的迪迦的博客
07-30 2588
Tomcat8 - 弱口令后台上传getshell的漏洞复现 漏洞形成原因 Tomcat manager 登录界面存在弱口令漏洞(tomcat,tomcat),登录成功后有上传点, 压缩包 xxx.wa r的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell 漏洞如何利用 msfconsole 中弱口令爆破,爆破成功后登录; 找到上传点,上传带有一句话jsp文件的名为xxx.war的包; 访问 攻击ip地址/xxx/jsp文件路径,再用 webshell 连接工具进行连接。
tomcat弱口令
灰太的表格的博客
08-20 1096
tomcat弱口令 1.前置知识 war包: war是一种web应用程序格式,包含了web应用程序中的所有内容。在这个文件中的所有内容将按一定的目录结构来组织,一般情况下war文件中包含了html,jsp文件或者含有这两种文件的目录。另外它里面还含有一个web-inf目录,在这个目录下存放的是应用配置文件web.xml以及classes目录,classes目录里面包含了编译好的Servlet类和Jsp或Servlet所依赖的其它类。由于war文件将所有的文件合并成一个,因此减少了文件的传输时间 2.漏洞环境
弱密码校验_TomCat8 弱密码上传getshell
weixin_39807954的博客
01-12 171
“声明:该公众号大部分文章来自日常学习笔记,若是转载会先得到原作者授权或其他公众号白名单,并附上链接。剑者,心之刃也。既可为杀,亦可为护。杀与护,不过一念之间!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关”01—进入Tomcat管理界面,测试环境用的版本8.0.43进入manager页面,尝试登陆随手测试弱密码-->错误截包,动手爆破...
Tomcat漏洞CVE-2017-12615 CVE-2020-1938 tomcat8漏洞复现分析
m0_61506558的博客
09-21 3187
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。
漏洞复现(vulhub tomcat弱口令漏洞)
qq_53409748的博客
02-16 787
vulhub上的tomcat弱口令漏洞
msf爆破Tomcat获取shell
m0_50841600的博客
09-20 255
msf爆破Tomcat获取shell
tomcat弱口令登入后台漏洞复现
07-13
Tomcat弱口令漏洞通常指的是服务器未正确配置导致管理员账户使用了默认或过于简单的密码,容易被攻击者利用来进行未经授权的访问。复现这种漏洞通常需要以下步骤: 1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认管理界面路径(通常是`http://<ip>:8080/manager/html`),同时检查用户名和密码是否可以用默认值(如admin或空白)尝试登录。 3. **尝试登录**:使用工具(如burp suite、nmap等)或直接浏览器输入上述信息进行登录,如果使用的是默认或弱密码,可能会成功登录。 4. **验证漏洞**:登录后查看权限,如能够修改配置文件或管理系统,就说明可能存在弱口令漏洞。 5. **修复措施**:一旦确认漏洞存在,应立即更改管理员密码,并确保设置复杂的密码策略,禁用默认用户,或者安装安全补丁以防止此类漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值