渗透tomcat

最新推荐文章于 2022-12-28 16:47:54 发布
最新推荐文章于 2022-12-28 16:47:54 发布
阅读量1.3k 收藏 4
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51589948/article/details/118786421
版权
  • 在这里插入图片描述

打开网页获取有效信息,Apache Tomcat/8.0.43及其醒目,猜测为一款软件以及他的版本号

  • 不晓得tomcat是什么,百度一波

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

  • 因为要渗透该靶场,所以查看一下tmocat的目录情况,深入了解tomcat的信息
/bin  #二进制文件
 startup.bat      #启动tomcat服务
 shutdown.bat     #关闭tomcat服务
/conf  #配置文件 
 sever.xml        #定义了tomcat启动时涉及的组件属性
 tomcat-users.xml #tomcat的用户密码和权限
 web.xml          #定义servlet 
/lib   #存放全局的jar包
/logs  #日志
/temp  #临时文件
/webapps  #存放JAVA的WEB项目            
        /manager  #后台登录界面
        /ROOT     #根目录
/work  #存放jsp编译后产生的class文件
  • tomcat有一个后台登录界面,我们尝试访问一下,弹出登录框,我们首先想到爆破,但是可以先搜索一下tomcat有哪些漏洞可以利用

请添加图片描述

  • 直接搜一波tomcat的漏洞

CVE-2017-12615

影响版本:Tomcat 7.0.0 ~ 7.0.79

影响说明:上传webshell,任意命令执行

该漏洞与提供的靶场版本不符

CVE-2020-1938

影响版本:

Apache Tomcat 9.x < 9.0.31

Apache Tomcat 8.x < 8.5.51

Apache Tomcat 7.x < 7.0.100

Apache Tomcat 6.x

影响说明:读取webapp下的所有文件

未尝试

弱口令

影响版本:全版本

环境说明:后台上传文件,getshell

  • 因为存在后台登录界面,介于自锁功能已经关闭,利用弱密码漏洞进行爆破

    msf自带针对tomcat弱密码的爆破功能,在修改字典文档后进行爆破,得到tomcat的账号以及密码

在这里插入图片描述

  • 进入tomcat的后台,发现文件上传点

在这里插入图片描述

  • 标识需要上传一个.war文件,将冰蝎自配的.jsp打包成.war文件后上传,上传成功

在这里插入图片描述

  • 再用连接冰蝎,获取shell,寻找flag

在这里插入图片描述

  • 在根目录下找到一个flag文件,但是flag信息为fake flag,进入系统命令,查看主机系统,为liunx,使用find命令查询所有带flag文件,最后发现只有一个flag文件,在根目录下,判断为所找的flag

在这里插入图片描述

混混的小胖子233
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat服务器渗透后门源码
06-27
一次被攻击过后拿到的Tomcat服务器渗透后门源码
Apache Tomcat任意文件读取漏洞和命令执行漏洞源码分析(CVE-2020-1938)
午夜安全
03-27 2719
CVE-2020-1938(Tomcat源码漏洞分析) 环境准备 在分析Tomcat源码漏洞之前,我们先需要使用Idea配置Tomcat源码,请参考:https://blog.csdn.net/SouthWind0/article/details/105147406 漏洞分析 Tomcat在默认的conf/server.xml中配置了2个Connector,一个默认监听8080端口处理HT...
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手)
siaowei44的博客
06-25 1853
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机:DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
4W字+上千行代码!Tomcat渗透测试方法大总结,拿来吧你!
MachineGunJoe666
07-31 4134
目录 前言 安装 Tomcat分析 主要文件 上传目录 Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) Tomcat远程代码执行(CVE-2019-0232) Tomcat弱口令&后台getshell漏洞 Tomcat manager App暴力破解 Tomcat AJP文件包含漏洞分析(CVE-2020-1938) 前言 Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下
Tomcat靶机渗透
weixin_56306210的博客
12-28 2411
Tomcat靶机渗透
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1605
简介TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
Tomcat漏洞解析与复现
LJH1999ZN的博客
03-31 3170
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
Tomcat默认界面可导致版本信息泄露+管理后台爆破
weixin_33736048的博客
05-16 6249
由于配置的Tomcat时,管理页面未进行删除或者权限角色配置,攻击者可以通过暴力猜解进入到管理后台,从而上传获取shell。 Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomcat默认的manager来管理项目时就需要保留相应的文件...
Kali学习 | 漏洞利用:4.7 渗透攻击Tomcat服务
qq_43233085的博客
01-11 1514
Kali学习 | 漏洞利用:4.7 渗透攻击Tomcat服务Tomcat介绍操作步骤 Tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web应用服务器。 它可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好和免费等特点深受广大用户的喜爱。 目前,互联网上绝大多数Java Web等应用都运行在Tomcat 服务器上。 Tomcat默认存在一个管理后台,默认的管理...
Tomcat远程代码执行漏洞(CVE-2017-12615)
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
tomcat_爆破.zip
04-10
目录扫描是网络渗透测试中的常见步骤,通过枚举服务器上可访问的目录,攻击者可以发现未授权的资源,如配置文件、源代码或者其他敏感信息,这些都可能成为进一步攻击的入口点。 **详细知识点:** 1. **Apache ...
tomcatWarDeployer:Apache Tomcat自动WAR部署和穿透渗透测试工具
02-06
Apache Tomcat自动WAR部署和穿刺渗透测试工具。 它是什么? 这是一个渗透测试工具,旨在利用Apache Tomcat凭据来自动生成和部署JSP后门,并在之后调用它并提供不错的外壳(通过Web gui,绑定在远程计算机上的侦听...
渗透测试之信息收集1
08-04
网站容器的探测包括判断网站用的web服务器是什么类型的:Apache、Nginx、Tomcat还是IIS。我们可以使用whatweb工具来探测网站的web服务器类型和版本。 脚本类型的判断包括判断网站用的脚本类型:php、Jsp、Asp还是...
常考渗透测试面试题.pdf
09-29
* Tomcat安全加固:限制用户权限,监控用户行为,使用WAF防止恶意攻击。 本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,帮助读者了解渗透测试的各种漏洞类型、漏洞原理、修复方案、工具使用、Webshell...
渗透工具环境篇————Centos7安装JDK8+Tomcat9
Litbai_zhang
03-07 377
安装前检查 1、查看Linux自带的JDK是否已安装 # java -version 2、查看JDK信息 # rpm -qa | grep java 显示: java-x.x.x-gcj-compat-x.x.x.x-xxjpp.xxx java-x.x.x-openjdk-x.x.x.x-x.x.bxx.exx 3、卸载(有几个卸载几个) # rpm -e --nodeps j...
Tomcat漏洞利用
cc1988429的专栏
10-13 3635
TomcatApache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。 Tomcat作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Tomcat的漏洞与安全性就
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
渗透技术】渗透测试技术分析_TomCat
dfdhxb995397的博客
09-01 202
渗透技术】渗透测试技术分析_TomCat 本文转自:i春秋论坛 渗透测试-中间人攻击(原理)说起“中间人攻击”我想大多数对渗透测试又了解的朋友都多少有所了解,因为我们用到的次数真是非常的多。它可以将受害者发往服务器端的流量劫持到攻击者的计算机中,隐私得不到保证。 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑...
Tomcat管理页面弱口令页面Getshell
谢公子的博客
05-22 6733
目录 弱口令Getshell 利用Burpsuite对tomcat账号密码进行爆破 弱口令Getshell Tomcat安装完成后会有如下页面,点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面 此时,需要我们输入用户名和密码进行登录。我们可以尝试一...
apache tomcat渗透
最新发布
09-19
渗透Tomcat服务器的方法包括但不限于以下几种: 1. 利用默认凭据或弱密码登录Tomcat管理界面。 2. 利用已知的Tomcat漏洞,如目录遍历漏洞、远程代码执行漏洞等。 3. 使用常见的Tomcat敏感文件和目录扫描工具,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值