war后门文件部署

最新推荐文章于 2024-06-10 20:51:35 发布
最新推荐文章于 2024-06-10 20:51:35 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/107166670
版权

1、漏洞简介及成因

Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。

若后台管理页面存在弱口令,则可以通过爆破获取密码。

2、漏洞复现

Tomcat安装目录下conf里的tomcat-users.xml配置如下:在这里插入图片描述
访问后台,登陆:在这里插入图片描述
上传一个war包,里面是jsp后门:在这里插入图片描述
成功上传并解析,打开:在这里插入图片描述
可执行系统命令:在这里插入图片描述
也可进行文件管理,任意查看、删除、上传文件:在这里插入图片描述

3、漏洞修复

1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组最小权限(例如不允许远程登录)。

2)增加对于本地和基于证书的身份验证,部署账户锁定机制(对于集中式认证,目录服务也要做相应配置)。在CATALINA_HOME/conf/web.xml文件设置锁定机制和时间超时限制。

3)以及针对manager-gui/manager-status/manager-script等目录页面设置最小权限访问限制。

4)后台管理避免弱口令。

lnterpreter
关注
专栏目录
Weblogic 弱密码+部署war包getshell
weixin_45253622的博客
12-12 1614
Weblogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java EE应用服务器软件之 一,也是世界上第一个成功商业化
tomcat8以上版本 配置后门,方便部署项目
David的博客
08-20 1433
1,访问tomcat:ip:8080 2,点击 ManagerApp 3,如果出现403,那是很正常的,因为你没配置管理员账号 管理员账号:使用远程工具连接上云服务器,找到tomcat安装目录的conf文件夹,编辑tomcat-users.xml文件,添加管理员账号 作出以下修改:原来的这部分是这样的:  <!-- <role rolename="tomcat"/&...
使用tomcat部署war文件
02-03
详细的描述怎样配置tomcat和使用tomcat部署war文件
war后门文件部署 什么是war后门文件 为什么要部署???看见war后门文件部署你知道????
最新发布
helloKittywz的博客
06-10 1146
在漏洞复现的时候做了一道类似的,然后我们就要去了解什么是war包,然后这个漏洞实现要有什么情况??为什么要进行部署?? war包在哪些地方可以实现??? war是一种java web应用程序打包格式,是把java web应用的相关文件打包成一个单独的文件war包含了web应用程序的静态资源文件(html,css,js)和服务器java类文件(jsp,servlet),配置文件以及其他必要的文件war是为了方便开发人员轻松把应用程序部署到服务器上,不用手动复制和配置每一个文件
BetterBackdoor多功能后门工具的部署
ArchitecTang的博客
08-30 1151
根据github开源项目部署并编写的部署文档
Tomcat服务器渗透后门源码
06-27
一次被攻击过后拿到的Tomcat服务器渗透后门源码
tomcat(war后门绕过渗透)
qq_57147160的博客
01-05 3256
首先第一道题目就是查看版本号的: 我们先用nmap扫一下有什么端口: 题目提到tomcat那就是这两个端口最可疑了,我们先访问一下8080端口: 版本号自然就出来了: 第二道题目说找到其中利用的密码爆破模块: 我们再msfconsole平台中搜索一下: 找到一个爆破模块,我们提权看看正不正确: 答案果然就是这个。 下一道题目将账号密码做为flag提交: 那我们就利用刚刚的模块来进行爆破,现在主要的是密码字典和账号字典。 刚刚我们扫描端口时扫出了2
【湃哒星说安全】基于实战对抗的单点渗透思路记录
PaidaxingSec的博客
11-22 675
在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。
护网面试题总结+DD安全工程师笔试问题
09-15
知识点:常见的中间件漏洞包括 IIS PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞 Apache 解析漏洞、目录遍历 Nginx 文件解析、目录遍历、CRLF 注入、目录穿越 Tomcat 远程代码执行、war 后门文件部署 JBoss 反序...
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
weixin_30384217的博客
07-12 856
前言:   Tomcat 支持在后台部署war包,可以直接将webshell部署web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理:   Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。   登录Tomcat的后台管理界面,上传war包 上传成功后,会自动将war包解压并...
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3429
高危src挖掘
Web中间件常见漏洞
weixin_67813445的博客
04-19 1347
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
【小迪安全】完整详细笔记01-39天
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
【Java】通过命令行为JavaWeb项目生成一个war
逛街的喵啊
02-03 1万+
一、war包的目录结构 从这个目录结构可以看出,war包主要由两部分组成,一是WebContent,二是classess。 WebContent目录是一个JavaWeb项目中比不可少的一部分,这里面主要存放的是前端代码、Web.xml、lib等文件 classes是编译过后的java文件的二进制文件,后台逻辑都是由这里管控 WebContent目录里面有一个名为WEB-INF的文件
Tomcat中间件漏洞汇总
混子
11-24 7968
目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署 一、Tomcat是什么? Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Se
Tomcat 部署方式
m0_65725031的博客
06-17 2028
今天主要讲tomcat常见的几种部署方式。
(四)Tomcat安装、部署后端项目
tjpuliang的专栏
03-28 3447
Tomcat安装 1、下载apache-tomcat-9.0.41.tar.gz 文件到 /mnt/tools文件夹下 下载地址:https://tomcat.apache.org/download-90.cgi 2、解压 tar -vxzf /mnt/tools/apache-tomcat-9.0.41.tar.gz -C /mnt/training/ 3、配置环境变量 vi ~/.bash_profile #tomcat export PATH=$PATH:/training/apache-tomc
weblogic中间件漏洞汇总
混子
11-24 9177
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
WAR文件部署Tomcat的5种方法
shuux666的博客
04-12 7932
如果要开发Web应用程序,而Apache Tomcat是目标Web服务器,则需要了解如何将WAR文件部署Tomcat,以便可以查看应用程序是否在运行时起作用。 这是将WAR文件部署Tomcat的五种不同方法。 1.只需复制并粘贴 将WAR文件复制并粘贴到Tomcatwebapps目录中以进行部署。 将WAR文件部署Tomcat的最简单方法也许是将文件复制到Tomcatwebapps目录Tomcat监视此webapps目录中的更改,如果在该目录中找到新文件,它将尝试部署它。 因此,如果您将应用
快速部署WAR文件Tomcat服务器教程
在本文档中,我们将深入探讨如何在Windows系统上使用Apache Tomcat服务器部署WAR文件。首先,确保已正确安装Java Development Kit (JDK) 和 Tomcat。接下来,按照以下步骤操作: 1. **启动Tomcat服务**:定位到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值