复现vulhub tomcat弱口令漏洞

已于 2023-02-17 10:19:25 修改
阅读量257 收藏 3
点赞数 2
文章标签: 安全
于 2023-02-17 10:15:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67463450/article/details/129076159
版权

简介

vulhub靶场下tomcat管理后台存在弱口令漏洞(可在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码,默认都为tomcat),且Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下。

实验环境:

靶机:Ubuntu vulhub(192.168.81.135)

攻击机:win10(安装了Burp Suite 、冰蝎等工具)

注:环境的搭建可看我上一篇博客使用vulhub靶场复现tomcatput上传漏洞_m0_67463450的博客-CSDN博客

漏洞复现

进入vulhub/tomcat/tomcat8并开启漏洞环境(docker-compose up -d开启环境) 

打开burpsuite

进入目标网站:http://192.168.81.135:8080/

进入burpsuite代理模式开启拦截

点击Manager App

点击 Forward随便输入用户名密码

右键发送到intruder

 注:先使用clear再用add添加

 

 点击start attack开始爆破

将返回值等于200payload的解密得到用户名密码均为tomcat

解码

 

 成功获得用户名和密码(均为tomcat)

 进入后台

 找到上传路径准备上传jsp的木马

 对木马进行打包将其压缩为zip后将后缀改为war,并进行上传

上传成功会出现/shell目录

访问该目录中的木马文件http://192.168.8.157:8080/shell/shell.jsp

 使用冰蝎进行链接

连接成功,可以开始操作了

 漏洞复现成功

m0_67463450
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
漏洞复现vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 675
vulhub上的tomcat弱口令漏洞
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞
记录笔记
04-13 585
tomcat put方法任意写文件漏洞 发送到repeater,修改GET请求为PUT tomcat弱口令漏洞 点击shell http://192.168.15.131:8080/shell/shell.jsp?cmd=ip%20addr
vulhubtomcat8弱口令
xhscxj的博客
10-17 265
(ps:docker -ps 查看运行中的容器,docker -ps -a 查看所有容器,docker stop id 停止容器,docker )通过vulhub搭建好靶场后对8080端口进行访问。这里403是指无权限访问,但是不代表没有上传成功。访问返回500,不是404就说明确实存在。模块设置完ip,端口后进行爆破登录后台。通过弱口令爆破进行登录,爆破的话可以。往下滑,此处可以对war包进行上传。进行压缩,然后将后缀名改成。包上传,上传后返回403。输入对应的地址进行访问。这里看到需要密码登录。
使用Vulhub复现TomCat弱口令(保姆)
weixin_52685785的博客
02-13 68
手把手教你复现toncat弱口令
Tomcat 弱口令漏洞复现
weixin_53696027的博客
02-13 818
vulhub靶场漏洞复现详细过程
snmp弱口令public漏洞工具
12-08
相信大家在用x-scan的时候绝对有扫倒snmp弱口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息的
Vulhub Tomcat弱口令getshell漏洞复现
W小哥
05-26 1447
一、漏洞描述 若空灵 二、漏洞原理 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置在web目录中。为了访问后端,需要权限。 后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx
vulhub复现tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 2450
学习时间2022.7.18一日之计在于晨,一年之计在于春。
vulhubtomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 562
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
vulhub漏洞复现Tomcat7+弱密码&&后端Getshell漏洞-03
书山上的云的博客
01-17 3531
一、漏洞描述 Tomcat 支持通过后端部署war 文件,所以我们可以直接将webshel​​l 放到web 目录中。为了访问后端,需要权限。 Tomcat7+的权限如下: 经理(后台管理) manager-gui(html页面权限) manager-status(查看状态的权限) manager-script(文本界面权限和状态权限) manager-jmx(jmx 权限和状态权限) 主机管理器(虚拟主机管理) admin-gui(html 页面权限) admin-script(文本界面权限) 可以看出
搭建Vulhub(下载、搭建、测试tomcat弱口令漏洞
Pluto.的博客
12-10 1261
Vulhub 1. 概述 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2. 搭建Vulhub 2.1 准备工作 安装Ubuntu虚拟机; 修改root密码 sudo passwd root 安装软件 安装ssh和vim apt-get update apt-get install ssh apt-get install vim 开启SSH服务:
Metasploit爆破Tomcat弱口令
→_→
08-17 1232
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用 Tomcat弱口令漏洞,破解出登陆密码,获得目标主机会话。 [实验原理] 1) 利用枚举的方法破解Tomcat弱口令。 [实验环境] [实验步骤] 一、利用nmap工具扫描目标主机 1.1 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheTomcat/C...
墨者学院tomcat后台弱口令漏洞利用
wrypot的博客
03-16 253
点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接给结果,用户名密码分别是admin/123456。这里有个上传点,要我们上传war包,我们需要知道,tomcat是php代码的,所以不能用一句话木马,我们可以用冰蝎自带的jsp木马,jsp是java代码块,可以被tomcat解析。shell.war包上传成功,我们打开这里的shell。我们在url栏输入war包里面的shell.jsp木马。
vulhubTomcat弱口令 && 后台war包Getshell
qq_45300786的博客
04-16 469
简介 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) adm
针对Tomcat中间件存在弱口令漏洞的一次实战
看不尽的尘埃——博客
01-20 7857
前言 我做了这么久的漏洞挖掘,到现在都没挖到过这Tomcat弱口令啊!今天借墨者学院靶机玩玩。   正文 目标地址:http://219.153.49.228:47043/   打开MSF:   搜索tomcat利用脚本: 弱口令的话,就用下面这个模块吧 查看该脚本需要什么参数   设置远程主机IP和端口,其他默认就好了   WC!默认字典居然不行 ...
tomcat漏洞复现vulhub
最新发布
08-21
复现Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值