(最新)Tomcat弱口令-上传war包获取websehll漏洞复现

最新推荐文章于 2024-06-20 15:55:56 发布
最新推荐文章于 2024-06-20 15:55:56 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 漏洞复现 tomcat弱口令 webshell 文章标签: tomcat 文件上传 webshell tomcat弱口令 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1140037586/article/details/128357555
版权

1、漏洞介绍

tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell

2、漏洞复现

漏洞复现使用vulfocus里的靶场,可以使用docker一键安装

docker pull vulfocus/tomcat-pass-getshell:lates

启动靶场后,点击Manager App

在这里插入图片描述
输入默认口令tomcat/tomcat
在这里插入图片描述
进入管理页面后,可以在箭头指向处上传木马war包
在这里插入图片描述
先准备一个后门jsp文件,使用jdk安装目录的jar.exe文件将jsp文件编译为war包
在这里插入图片描述

jar.exe -cvf shell.war "shell.jsp"

在这里插入图片描述
编译成功后,上传木马war文件,点击Deploy
使用冰蝎等webshell连接工具可直接获取shell
在这里插入图片描述
在这里插入图片描述

夏初春末_昊
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat Manager口令爆破&利用Tomcat弱口令上传文件拿Shell&加固(详细到不能再详细了)
Aven.H的博客
08-20 3980
利用Tomcat弱口令上传文件获取系统权限 1. 漏洞详情: 当tomcat的manager管理界面存在弱口令时,可以登录后台上传war上传war文件会自动解压至web目录下,可以访问上传木马文件并执行,获取系统权限,一般都是服务器的最高权限。 2. 环境搭建: (1) 服务器:windows_server2008 (2) 安装所需环境:jdk+apache+tomcat 配置jdk+Apache Tomcat 8.0.20,能正常访问tomcat默认界面。 这里要注意一个事
Tomcat部署war程序
热门推荐
工作与学习
11-07 1万+
Tomcat部署war,配置server.xml文件,logging.properties解决日志乱码问题,并将Tomcat注册为自启动。
Tomcat7部署wargetshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 954
Tomcat7部署wargetshell 漏洞复现
web中间件漏洞-Tomcat漏洞-密码爆破、war上传
最新发布
Alsn86的博客
06-20 272
抓登陆、对字典进行base64编码,爆破得到账号密码tomcat/tomcat,登陆即可tomcat/tomcat登陆成功。
war如何部署在tomcat
人的一生就是在学习的道路上不断进步
01-13 9741
war如何部署在tomcat
【Vulfocus靶场-初级】Tomcat后台弱口令+War文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 3627
Vulfocus靶场漏洞Tomcat后台弱口令War文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
Tomcat弱口令爆破&war上传
weixin_51151498的博客
12-06 1436
tomcat弱口令
Webshell马全套
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
非常好用的webshell
04-10
非常好用的webshell
获得网站WEBSHELL权限的截图0.pdf
10-04
4. WEBSEHLL 的定义:所谓 WEBSEHLL,也就是一个脚本,这个脚本,具有可以管理 WEB 、修改主页内容的权限,如果要修改别人的主页,一般都需要这个权限(上传漏洞要得到的也是这个权限)。 5. WEBSEHLL 的功能:它可...
safe3 webshell扫描工具
04-25
虽然现在已有防火墙、杀毒、入侵检测等安全防范手段,但防火墙对Web入侵基本没有作用,杀毒软件更是对变形webshell显得无力,由此导致的网页被篡改或挂马屡见不鲜。目前专门针对Web安全的工具还很少,Safe3 WebShell...
php实现Linux服务器木马排查及加固功能
01-20
做一些改进,基本上能把这个问题解决,因为discuz x等程序存在漏洞,被上传websehll,每次被删除过段时间又出来了,最终查到所有的木马。 从以下几个方面查找并加强(如果能不开启会员功能,不给任何上传入口,保护...
tomcat部署war
2301_77315080的博客
09-26 278
3.上传成功后,如下位置出现对应的文件名。4.通过访问http://,出现空白页面,证明成功。5.通过哥斯拉连接。
渗透测试-Weblogic后台部署War大马
道阻且长,行则将至。
07-14 4650
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后台爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台
WAR木马制作
na_tion的专栏
09-06 7092
Apache tomcat manager成功登陆之后,可以通过上传WAR文件上传webshell,本文简单记录war木马制作、上传过程 一、上传过程 (1)登陆 访问http://ip:port/manager/html,成功进入上传页面,上传含小马的WAR文件 (2) 木马文件访问  菜刀成功连接http://ip:port/shell/mytest.jsp 二
如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2378
关于文件上传getshell的一些思路以及细节总结
tomcat漏洞之任意文件上传(CVE-2017-12615)
weixin_53711701的博客
12-24 3018
tomcat漏洞之任意文件上传(CVE-2017-12615)
Tomcat 后台文件上传一键getshll
m0_64815693的博客
02-03 2045
Tomcat 后台文件上传一键getshll
Tomcat页面弱口令war上传Getshell
来到了学渣的博客
07-19 3035
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
Tomcat弱口令进入后台部署wargetshell
weixin_50053818的博客
06-30 1053
文章目录环境docker+vuhub搭建环境爆破进入后台上传wargetshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值