vulhub复现之tomcat8.0.43弱口令&war远程部署漏洞复现

最新推荐文章于 2023-02-22 09:24:56 发布
最新推荐文章于 2023-02-22 09:24:56 发布
阅读量2.5k 收藏 6
点赞数 2
分类专栏: vulhub复现 文章标签: tomcat 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70483044/article/details/125871945
版权

目录

漏洞原因

漏洞复现

​编辑为啥要传war包?

学习时间2022.7.18

一日之计在于晨,一年之计在于春

 

漏洞原因

在tomcat8环境下默认进入后台的密码为tomcat/tomcat(有的时候是admin/admin),未修改造成未授权即可进入后台

Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下

漏洞复现

打开搭建好的环境看一下

访问后台管理地址,使用tomcat/tomcat进入后台

http://192.168.1.8:8080//manager/html

 往下看看到有一个上传war包的地方

 部署war包

写一个shell.jsp文件

将他压碎为zip文件再修改后缀为.war

 上传并点击deploy

 可以看到上传成功

 输入命令成功回显

为啥要传war包?

war包是用来进行Web开发时一个网站项目下的所有代码,包括前台HTML/CSS/JS代码,以及后台JavaWeb的代码。 当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布。War包 可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。

小杜不饿
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现
多崎巡礼的博客
11-08 7341
VulHubTomcat8+ 弱口令 && 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
vulhub漏洞复现 CVE-2016-3088
最新发布
03-14
vulhub漏洞复现 CVE-2016-3088
中间件安全Tomcat常见漏洞
剁椒鱼头没剁椒的博客
02-22 5784
链接。
Tomcat靶场渗透测试
z1moq的博客
07-21 1819
打开目标IP查看网页 我们可以从中得到,此网站应用的是Apache Tomcat/8.0.43 简单查询一下Tomcat的资料: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立
漏洞复现vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 709
vulhub上的tomcat弱口令漏洞
apache-tomcat-8.0.43源码编译
mg0324的专栏
11-15 499
源码下载 到https://archive.apache.org/dist/tomcat/tomcat-8/v8.0.43/src/ 下载对应版本源码,本文编译的是apache-tomcat-8.0.43-src 用idea 来编译 在src目录下加入pom.xml文件,使用maven来编译。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"
Vulhub Tomcat弱口令getshell漏洞复现
W小哥
05-26 1477
一、漏洞描述 若空灵 二、漏洞原理 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置在web目录中。为了访问后端,需要权限。 后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1310
tomcat漏洞复现合集
apache-tomcat-8.0.43.zip
05-05
apache-tomcat-8.0.43 Linux下版本
apache-tomcat-8.0.43
11-20
apache-tomcat-8.0.43 apache-tomcat-8.0.43 apache-tomcat-8.0.43
Linux 安装TomCat
hdagujd的博客
12-19 101
Linux 安装TomCat
Tomcat 漏洞复现笔记
未完成的歌~的博客
03-19 5871
Tomcat 简介 Tomcat 是一个开源的轻量级 Web 应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 Java 程序的首选。 实际上 Tomcat 是 Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运行的。 Apache 为 HTML 页面服务,Tomcat 主要运行 JSP 页面和 Servlet。另外,Tomcat 和 IIS 等 Web 服务器一样,具有处理 HTML 页面的.
Tomcat最新漏洞说明
我是山寨南侠
02-11 7572
2014开年漏洞还真是多,这一次轮到了tomcat ; 而且是全系列的漏洞,具体如下: 这个漏洞代号为 CVE-2014-0227 , 官方称之为畸形混搭漏洞,即攻击者可以伪造一个畸形的数据请求块,从而插入到用户请求数据中,作为一个新的用户请求体 返回给用户。 目前受影响的版本基本覆盖了所有的tomcat版本,如: - - Apache Tomcat 8.0.0-RC1 to 8.0.8
tomcat弱口令复现
09-23
Tomcat的管理后台可以通过在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码来进行访问。然而,由于管理员为了方便经常使用弱口令,这就导致了Tomcat存在弱口令安全风险。当Tomcat后台管理用户存在弱口令时,攻击者可以利用这个漏洞来上传webshell并实施攻击。 要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本编辑器打开tomcat-users.xml文件。 3. 查找并找到带有用户名和密码的<user>元素。 4. 确认用户名和密码是否为弱口令,例如“admin/admin”。 5. 如果发现弱口令,请及时修改密码,确保使用强密码来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值