HTB_Jerry tomcat弱口令war包getshell

最新推荐文章于 2024-10-25 13:17:28 发布
最新推荐文章于 2024-10-25 13:17:28 发布
阅读量494 收藏
点赞数
分类专栏: # Tracks 文章标签: tomcat servlet 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40927195/article/details/128863928
版权

文章目录

信息收集

扫描发现 8080 端口存在 tomcat 服务,访问 manage app 管理接口,需要输入账号密码

在这里插入图片描述

点击取消,看到默认账号密码,重新登录,登录成功,未修改

在这里插入图片描述

一般就是上传或RCE比较值得关注,有上传 war 包的接口

在这里插入图片描述

ps:难点就是发现了 tomcat组件接下来的利用方向,tomcat存在漏洞很多,根据版本判断也有许多待验证的,且范围之外的版本并不代表就一定不存在该漏洞,需要一个个去试吗?有些没有复现过程或者exp,如何测试?

Tomcat war 包 getshell

war 包是一种 web 应用程序格式,它与 jar 类似,是很多文件的压缩包。war 包中的文件按照一定目录结构来组织

一般其根目录下包含有 html 和 jsp 文件,或者包含有这两种文件的目录,另外还有 WEB-INF 目录

生成 war 包,将 jsp 后门写入 war 包

E:\webshell> jar.exe -cvf shell.war shell.jsp

上传部署,部署后,tomcat会自动解包并运行相应的项目,此时就执行了我们的后门文件

在这里插入图片描述

解包后,后门文件路径为http://ip:port/shell/shell.jsp,哥斯拉连接

在这里插入图片描述

权限直接是管理员权限

在这里插入图片描述

flag路径如下

在这里插入图片描述

重返太空
关注
专栏目录
Tomcat WAR部署getshell
aqi_sec的博客
07-06 2301
Tomcat WAR部署getshell
HTB Jerry
TA不懒,但还没有添加简介
03-27 431
HTB Jerry
HTB_Ignition靶机之登录框弱口令
网络安全学习
05-02 558
慢就是快 日常收集 日常 A 扫描,直接贴一下结果吧,访问 IP 重定向到 ignition.htb 这个东西 80/tcp open http nginx 1.14.2 |_http-title: Did not follow redirect to http://ignition.htb/ |_http-server-header: nginx/1.14.2 无法访问,还是和上一篇一样改一下 hosts 也是很简单的页面,LUMA 是一个网站模板,在最底端可以看到如下字样 Copyrig.
记一次从登录框到前台rce
2401_84434570的博客
05-03 414
就算发现有这个admin账号,但是有密码错误锁定的情况,那么就尝试爆破账号。根据接口判断,该网站是可能是springboot的,显然上传jsp是不行。由于这个我们没有网站代码,只能访问相关功能,并burp插件Autorize记录探测那些接口存在未授权。此时,就需要一个尝试爆破账号,但是有时候会有验证码(重发登录,50%假验证码)。最近的定时任务日志是在前一天,要么就是服务器时间慢了一天,或者是定时任务管理器在前一天被停了。那么将它转成是前台的上传漏洞了。经过测试发现,目录也是可以穿越的,文件名可以任意。
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
ROS_HTB_优先限速
09-07
标题与描述中的“ROS_HTB_优先限速”是指在MikroTik RouterOS系统中,使用Hierarchical Token Bucket(HTB)算法进行网络流量的优先级管理和限速设置的一种技术。这一策略通常用于确保关键应用或服务的网络质量,...
PyPI 官网下载 | htb_cli-0.1.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:htb_cli-0.1.1-py3-none-any.whl
ROS_HTB_优先限速:提升TCP/443、UDP/8000等端口访问策略
ROS_HTB_优先限速脚本通过设置IPFirewall mangle链中的规则,对不同类型的网络服务进行区分并分配不同的带宽通道(或队列),以确保关键服务如HTTPS(tcp/443)、HTTP(tcp/8000)、TCP 3724端口等的正常通信。...
Hackthebox------Jerry
大方子
11-24 3087
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack the box靶机 Jerry
菜浪马废的博客
05-27 407
需要账户 ??????? 老子就点了个取消 你把密码都给我了? tomcat:s3cret 登录完还是这个 再找找其他的 /manage可以登录进来 可以上传文件 需要点一下我上传的shell 才能连接 查看有空格的文件名的时候 用“”把文件名括起来就可以查看了 白天不知道因为什么心烦 没怎么学习 随便翻了翻linux的缓冲区 还有一个htb上win的简单的题 还得努力啊 离着月薪三万还差得远呢 加油! ...
【Vulfocus靶场-初级】Tomcat后台弱口令+War文件上传Getshell漏洞复现
08-26 3973
Vulfocus靶场漏洞,Tomcat后台弱口令War文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
漏洞复现之Tomcat后台War上传Getshell
Blood_Pupil的博客
03-19 7216
注意标题,后台War上传Getshell!这种方法的利用上下文是你已经能够登录Tomcat的管理后台,注意是Tomcat的管理后台而不是Web应用程序的后台!本文章一切演示以vuln提供的漏洞环境为例 Tomcat后台 使用本文所描述的技能的前提是先进入Tomcat的管理后台,那么Tomcat管理后台的URI你知道吗?有哪些限制阻止你登录后台,你知道吗?正所谓知己知彼百战不殆,那不如我们首先...
MyBatis 配置详解
兮动人
10-18 533
在项目中经常会用到 mybatis 相关的一些配置,而在启动类项目工程中,一般会把 mybatis 配置文件单独写到 mybatis,yml 中,如下简单介绍下常用的 mybatis 配置。指定了 MyBatis 映射文件(Mapper XML 文件)的路径。多个路径之间用逗号分隔,支持通配符。设置为 true 时,MyBatis 会自动进行这种映射。)映射为 Java 实体类的驼峰命名风格(如。时,是否调用实体类对应属性的。将数据库字段名的下划线风格(如。当查询结果中的字段值为。
Nginx+Tomcat 动静分离
兮动人
10-24 499
proxy_pass。
第九章 Mybatis多表操作之多对多配置
最新发布
Calvin的博客
10-25 1045
多对多与多对一的主要区别在于,多对多引入了中间表,通过这张中间表,用户可以查询出自己对应的多个角色,角色也可以查询出自己对应的多个用户,我们只需要在角色实体类里增加对用户的集合列表的引用,RoleMapper.xml按照UserMapper.xml中类似的配置形式,再新增一个查询角色对应的用户接口即可。
tomcat基本配置
pymzy666skr的博客
10-22 772
java容器:中间件jvm 运行java代码的地方jre 提供jvm环境 java环境jdk jvm+jre 和额外功能。
tomcat多实例
pymzy666skr的博客
10-22 252
在一台主机上创建运行实例 利用多个tomcat实例 合理利用资源多个tomcat目录配置文件端口 8080 8005启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值