war后门文件部署

最新推荐文章于 2024-06-10 20:51:35 发布
最新推荐文章于 2024-06-10 20:51:35 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/107166670
版权

1、漏洞简介及成因

Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。

若后台管理页面存在弱口令,则可以通过爆破获取密码。

2、漏洞复现

Tomcat安装目录下conf里的tomcat-users.xml配置如下:在这里插入图片描述
访问后台,登陆:在这里插入图片描述
上传一个war包,里面是jsp后门:在这里插入图片描述
成功上传并解析,打开:在这里插入图片描述
可执行系统命令:在这里插入图片描述
也可进行文件管理,任意查看、删除、上传文件:在这里插入图片描述

3、漏洞修复

1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组最小权限(例如不允许远程登录)。

2)增加对于本地和基于证书的身份验证,部署账户锁定机制(对于集中式认证,目录服务也要做相应配置)。在CATALINA_HOME/conf/web.xml文件设置锁定机制和时间超时限制。

3)以及针对manager-gui/manager-status/manager-script等目录页面设置最小权限访问限制。

4)后台管理避免弱口令。

lnterpreter
关注
专栏目录
使用tomcat部署war文件
02-03
四、War文件部署 登录Tomcat管理页面后,可以点击 Deploy 按钮以部署War文件。然后,选择要部署War文件,最后单击 Deploy 按钮以完成部署。 五、访问部署War文件 部署完成后,可以通过浏览器访问部署War...
Web中间件常见漏洞
weixin_67813445的博客
04-19 1352
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
笔记:常见中间件漏洞
02-16 2424
笔记:常见中间件漏洞
war后门文件部署 什么是war后门文件 为什么要部署???看见war后门文件部署你知道????
最新发布
helloKittywz的博客
06-10 1151
在漏洞复现的时候做了一道类似的,然后我们就要去了解什么是war包,然后这个漏洞实现要有什么情况??为什么要进行部署?? war包在哪些地方可以实现??? war是一种java web应用程序打包格式,是把java web应用的相关文件打包成一个单独的文件war包含了web应用程序的静态资源文件(html,css,js)和服务器java类文件(jsp,servlet),配置文件以及其他必要的文件war是为了方便开发人员轻松把应用程序部署到服务器上,不用手动复制和配置每一个文件
【小迪安全】完整详细笔记01-39天
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3439
高危src挖掘
dubbo 控制台war部署文件
11-29
【Dubbo控制台War部署文件】是Dubbo框架的一个重要组成部分,主要负责提供服务的监控、管理和配置功能。Dubbo,由阿里巴巴开源,是一个高性能、轻量级的Java服务治理框架,它专注于服务调用的透明性和分布式系统的...
weblogic部署测试war
12-19
3. 手动部署:如果关闭了自动部署,可以通过Tomcat的管理控制台(如Manager App)手动上传并部署WAR文件。 4. 验证:通过浏览器访问应用的URL,看是否能成功加载页面,以验证部署成功。 测试WebLogic和TomcatWAR...
java使用tomcat部署war文件
10-23
Java 使用 Tomcat 部署 WAR 文件涉及到一系列的步骤,主要涵盖Java开发环境、Tomcat服务器的配置以及数据库的设置。以下是对这些知识点的详细解释: 1. **JDK 1.8**: Java Development Kit (JDK) 是开发和运行Java...
【湃哒星说安全】基于实战对抗的单点渗透思路记录
PaidaxingSec的博客
11-22 676
在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。
tomcat(war后门绕过渗透)
qq_57147160的博客
01-05 3260
首先第一道题目就是查看版本号的: 我们先用nmap扫一下有什么端口: 题目提到tomcat那就是这两个端口最可疑了,我们先访问一下8080端口: 版本号自然就出来了: 第二道题目说找到其中利用的密码爆破模块: 我们再msfconsole平台中搜索一下: 找到一个爆破模块,我们提权看看正不正确: 答案果然就是这个。 下一道题目将账号密码做为flag提交: 那我们就利用刚刚的模块来进行爆破,现在主要的是密码字典和账号字典。 刚刚我们扫描端口时扫出了2
【Java】通过命令行为JavaWeb项目生成一个war
逛街的喵啊
02-03 1万+
一、war包的目录结构 从这个目录结构可以看出,war包主要由两部分组成,一是WebContent,二是classess。 WebContent目录是一个JavaWeb项目中比不可少的一部分,这里面主要存放的是前端代码、Web.xml、lib等文件 classes是编译过后的java文件的二进制文件,后台逻辑都是由这里管控 WebContent目录里面有一个名为WEB-INF的文件
JavaWeb后门(webshell)基础
st3pby的博客
12-25 2111
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
Tomcat中间件漏洞汇总
混子
11-24 7977
目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署 一、Tomcat是什么? Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Se
Tomcat部署war包的方法(图文搭配讲解)
热门推荐
一个人的博客C
01-15 5万+
一、环境 1、Tomcat:本次测试的版本为Tomcat8.5(Tomcat下载官网:Apache Tomcat® - Welcome!); 2、war包:本次已在开发工具IDEA或Eclipse生成了war文件(JavaWebTest.war),若还不会在开发工具将项目打成war包的,请另行百度。 二、步骤 1、解压官网下载的Tomcat到任一目录下,然后将其war包JavaWebTest.war复制粘贴到apache-tomcat-8.5\webapps\ROOT\目录下(个人习惯,另外的目录
Tomcat 部署方式
m0_65725031的博客
06-17 2030
今天主要讲tomcat常见的几种部署方式。
(四)Tomcat安装、部署后端项目
tjpuliang的专栏
03-28 3454
Tomcat安装 1、下载apache-tomcat-9.0.41.tar.gz 文件到 /mnt/tools文件夹下 下载地址:https://tomcat.apache.org/download-90.cgi 2、解压 tar -vxzf /mnt/tools/apache-tomcat-9.0.41.tar.gz -C /mnt/training/ 3、配置环境变量 vi ~/.bash_profile #tomcat export PATH=$PATH:/training/apache-tomc
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
weixin_30384217的博客
07-12 857
前言:   Tomcat 支持在后台部署war包,可以直接将webshell部署web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理:   Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。   登录Tomcat的后台管理界面,上传war包 上传成功后,会自动将war包解压并...
快速部署WAR文件Tomcat服务器教程
在本文档中,我们将深入探讨如何在Windows系统上使用Apache Tomcat服务器部署WAR文件。首先,确保已正确安装Java Development Kit (JDK) 和 Tomcat。接下来,按照以下步骤操作: 1. **启动Tomcat服务**:定位到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值