【vulfocus】tomcat-pass-getshell:latest弱口令漏洞复现

最新推荐文章于 2024-04-19 18:21:09 发布
最新推荐文章于 2024-04-19 18:21:09 发布
阅读量585 收藏
点赞数 2
分类专栏: vulfocus 文章标签: tomcat java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/127286359
版权

描述:

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。

通过弱口令登录后台,部署war包geshell

1、 进入靶场,点击Manager App管理者登录,默认账户密码为tomcat/tomcat

 

 2、成功登录之后,我们可以看见有一个文件上传的点,根据提示上传war包。这里我是用了哥斯拉工具自动生成了jsp文件,再打包成war进行上传。

 哥斯拉页面:点击管理—>生成 ,自动生成木马文件,这里注意有效载荷和加密器的选择

 

 生成jsp文件后,打开win+R 输入cmd,cd进入jsp文件所在路径下,输入命令(文件名根据实际情况自行修改)

jar -cvf webshell.war webshell.jsp

 

3、上传生成的war包

 4、显示上传成功之后,访问url路径为http://ip/[war包名称]/[jsp名称].jsp,尝试可否正常访问

 5、用哥斯拉或者蚁剑等工具进行连接,这里使用哥斯拉(一定要注意有效载荷和加密器的选择,我就是第一次用哥斯拉,结果卡在了这么白痴的地方= =)

 连接成功后找到flag

 

RexHarrr
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现tomcat-pass-getshell 弱口令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 384
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell
Vulfocus解题复现tomcat-pass-getshell 弱口令
温氏效应
11-15 3650
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
tomcat-pass-getshell 弱口令
weixin_45366453的博客
07-22 1268
tomcat 弱口令
tomcat-pass-getshell 弱口令 漏洞复现
XXokok的博客
11-26 383
tomcat-pass-getshell 弱口令 漏洞复现
Tomcat-pass-getshell弱口令漏洞复现(2),字节跳动+腾讯+华为+小米+阿里面试题分享
m0_61330806的博客
04-08 230
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Tomcat-pass-getshell弱口令漏洞复现
hot_milk1的博客
02-20 380
1、开启环境,进入网站 2、点击Manager App,弱口令admin登录 3、登陆成功 4、制作jsp木马,下段jsp木马密码为:passwd,将下述代码保存为jsp格式,并将jsp格式文件打包压缩成为war文件格式进行上传。 5、/压缩包文件名/一句话木马.jsp 6、打开蚁剑,进行连接,连接成功! 7、查看主目录下的tmp文件,找到flag!
[Vulfocus解题系列]Tomcat-pass-getshell 弱口令
00勇士王子的博客
07-04 2259
漏洞介绍 名称:Tomcat-pass-getshell 弱口令   描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1.打开题目环境 2.既然是弱口令,那首先要先尝试登陆,点击 Manager App 3.弹出登陆窗口 4.尝试弱口令tomcat/tomcat 5.登陆成功: 可以在上图
vulfcous学习-tomcat-pass-getshell 弱口令
qq_43332837的博客
07-20 346
vulfcous学习-tomcat-pass-getshell 弱口令 打开靶机地址 尝试登陆 manager APP后台 tomcat/tomcat 制作war包 将jsp大马压缩为zip再更改后缀为war 访问 靶机url/压缩文件名/大马文件名.jsp 输入密码进入文件系统 输入/tmp得到flag ...
tomcat-pass-getshell tomcat弱口令getshell
king丶
09-02 968
tomcat-pass-getshell tomcat弱口令getshell http://ip:port/manager/html tomcat tomcat 弱口令 将jsp 文件压缩成zip 格式 在修改成war 如图 OK 完事
使用vulfocus靶场复现Tomcat 任意写入文件漏洞(CVE-2017-12615)
R0ot
10-15 1005
访问192.168.229.130:50997即可打开tomcat 文件上传 (CVE-2017-12615)漏洞环境。修改GET类型为PUT,之后再 最下面插入冰蝎一句话木马,点击send返回201说明成功了。运行后可以看到报错了,JDK版本为11.0,冰蝎需要在Java1.8.0下运行。复制about:preferences到火狐浏览器中打开,配置代理。Tomcat 任意写入文件漏洞(CVE-2017-12615)可以看到版本已经为1.8.0了,我们再次运行冰蝎子。搜索CVE-2017-12615。
shell-tomcat-git-maven:使用Shell 脚本,部署Tomcat
05-18
shell-tomcat-git-maven使用Shell 脚本,部署Tomcat参考资料:#大致步骤:0. 手工初始化项目更新代码打包杀掉Tomcat 进程备份旧war包部署新war包启动Tomcat<./bin/startup.sh>
tomcat-cluster-redis-session-manager:Tomcat集群Redis会话管理器Java客户端
05-11
Tomcat集群Redis会话管理器 Redis会话管理器是可插入的。 它将会话存储到Redis中,以便在Tomcat服务器群集之间轻松分配HTTP请求。 在这里,会话被实现为非粘性的(意味着,每个请求都可以转到集群中的任何服务器,...
apache-tomcat-9.0.24-src-analysis:tomcat源码分析
03-23
欢迎使用Apache Tomcat! 它是什么? ApacheTomcat:registered:软件是Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket技术的开源实现。 Java Servlet,JavaServer Pages,Java ...
oci-arch-tomcat-mds:Terraform在OCI上部署Apache Tomcat
04-16
oci-arch-tomcat-mds ApacheTomcat:registered:是一个开源Java应用程序服务器。 它实现了Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket技术。 MySQL数据库服务是一项完全托管的...
apache-tomcat-8.5.55-src:tomcat原始码解析
03-23
apache-tomcat-8.5.55 杰克1.8.171 专家 主意 ##原始代码构建步骤 步骤一:官网下载tomcat源代码( 步骤二:IDEA新建Maven项目apache-tomcat-8.5.55-src,基于JDK 1.8.171,将解压后的tomcat源码复制到该项目下。...
vulfocus靶场tomcat-pass-getshell 弱口令
最新发布
没有故事
04-19 114
连接: http://ip:port/目录/muma.jsp。哥斯拉:管理》生成〉javaDy> muma.jsp。通过弱口令登录后台,部署war包geshell。将生成的后门文件后缀名jsp改为war。上传文件:上传后会生成一个新的文件目录。登陆成功,上传恶意代码文件。
Tomcat-pass-getshell 弱口令
m0_46056107的博客
11-23 42
tomcat
Tomcat弱口令复现及利用(反弹shell)
weixin_45695535的博客
04-04 5558
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
VULFOCUS-tomcat-pass-getshell 弱口令
HAKUNAMATATATTA的博客
11-28 1244
VULFOCUS tomcat 弱口令靶场通关思路
Using CATALINA_BASE: /Users/shenglei/Desktop/apache-tomcat-10.1.11 Using CATALINA_HOME: /Users/shenglei/Desktop/apache-tomcat-10.1.11 Using CATALINA_TMPDIR: /Users/shenglei/Desktop/apache-tomcat-10.1.11/temp Using JRE_HOME: /Library/Java/JavaVirtualMachines/jdk-17.jdk/Contents/Home Using CLASSPATH: /Users/shenglei/Desktop/apache-tomcat-10.1.11/bin/bootstrap.jar:/Users/shenglei/Desktop/apache-tomcat-10.1.11/bin/tomcat-juli.jar Using CATALINA_OPTS:
07-21
使用的CATALINA_BASE目录是:/Users/shenglei/Desktop/apache-tomcat-10.1.11 使用的CATALINA_HOME目录是:/Users/shenglei/Desktop/apache-tomcat-10.1.11 使用的CATALINA_TMPDIR目录是:/Users/shenglei/Desktop/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值