war后门文件部署

最新推荐文章于 2024-06-10 20:51:35 发布
最新推荐文章于 2024-06-10 20:51:35 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/107166670
版权

1、漏洞简介及成因

Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。

若后台管理页面存在弱口令,则可以通过爆破获取密码。

2、漏洞复现

Tomcat安装目录下conf里的tomcat-users.xml配置如下:在这里插入图片描述
访问后台,登陆:在这里插入图片描述
上传一个war包,里面是jsp后门:在这里插入图片描述
成功上传并解析,打开:在这里插入图片描述
可执行系统命令:在这里插入图片描述
也可进行文件管理,任意查看、删除、上传文件:在这里插入图片描述

3、漏洞修复

1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组最小权限(例如不允许远程登录)。

2)增加对于本地和基于证书的身份验证,部署账户锁定机制(对于集中式认证,目录服务也要做相应配置)。在CATALINA_HOME/conf/web.xml文件设置锁定机制和时间超时限制。

3)以及针对manager-gui/manager-status/manager-script等目录页面设置最小权限访问限制。

4)后台管理避免弱口令。

lnterpreter
关注
专栏目录
Weblogic 弱密码+部署war包getshell
weixin_45253622的博客
12-12 1614
Weblogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java EE应用服务器软件之 一,也是世界上第一个成功商业化
tomcat8以上版本 配置后门,方便部署项目
David的博客
08-20 1433
1,访问tomcat:ip:8080 2,点击 ManagerApp 3,如果出现403,那是很正常的,因为你没配置管理员账号 管理员账号:使用远程工具连接上云服务器,找到tomcat安装目录的conf文件夹,编辑tomcat-users.xml文件,添加管理员账号 作出以下修改:原来的这部分是这样的:  <!-- <role rolename="tomcat"/&...
使用tomcat部署war文件
02-03
详细的描述怎样配置tomcat和使用tomcat部署war文件
war后门文件部署 什么是war后门文件 为什么要部署???看见war后门文件部署你知道????
最新发布
helloKittywz的博客
06-10 1147
在漏洞复现的时候做了一道类似的,然后我们就要去了解什么是war包,然后这个漏洞实现要有什么情况??为什么要进行部署?? war包在哪些地方可以实现??? war是一种java web应用程序打包格式,是把java web应用的相关文件打包成一个单独的文件war包含了web应用程序的静态资源文件(html,css,js)和服务器java类文件(jsp,servlet),配置文件以及其他必要的文件war是为了方便开发人员轻松把应用程序部署到服务器上,不用手动复制和配置每一个文件
BetterBackdoor多功能后门工具的部署
ArchitecTang的博客
08-30 1153
根据github开源项目部署并编写的部署文档
Tomcat服务器渗透后门源码
06-27
一次被攻击过后拿到的Tomcat服务器渗透后门源码
tomcat(war后门绕过渗透)
qq_57147160的博客
01-05 3259
首先第一道题目就是查看版本号的: 我们先用nmap扫一下有什么端口: 题目提到tomcat那就是这两个端口最可疑了,我们先访问一下8080端口: 版本号自然就出来了: 第二道题目说找到其中利用的密码爆破模块: 我们再msfconsole平台中搜索一下: 找到一个爆破模块,我们提权看看正不正确: 答案果然就是这个。 下一道题目将账号密码做为flag提交: 那我们就利用刚刚的模块来进行爆破,现在主要的是密码字典和账号字典。 刚刚我们扫描端口时扫出了2
【湃哒星说安全】基于实战对抗的单点渗透思路记录
PaidaxingSec的博客
11-22 676
在对应用系统现有安全防护策略进行风险评估时,渗透测试工程师需要选择一些测试方法和使用一些工具来寻找应用系统或现有防护系统存在的弱点,进而利用该弱点突破其安全防线,直通目标。本文是对实际攻防案例的简单总结,仅表述作者个人测试思路,如有不足,请谅解。
护网面试题总结+DD安全工程师笔试问题
09-15
知识点:常见的中间件漏洞包括 IIS PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞 Apache 解析漏洞、目录遍历 Nginx 文件解析、目录遍历、CRLF 注入、目录穿越 Tomcat 远程代码执行、war 后门文件部署 JBoss 反序...
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
weixin_30384217的博客
07-12 856
前言:   Tomcat 支持在后台部署war包,可以直接将webshell部署web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理:   Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。   登录Tomcat的后台管理界面,上传war包 上传成功后,会自动将war包解压并...
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3434
高危src挖掘
Web中间件常见漏洞
weixin_67813445的博客
04-19 1350
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
【小迪安全】完整详细笔记01-39天
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
【Java】通过命令行为JavaWeb项目生成一个war
逛街的喵啊
02-03 1万+
一、war包的目录结构 从这个目录结构可以看出,war包主要由两部分组成,一是WebContent,二是classess。 WebContent目录是一个JavaWeb项目中比不可少的一部分,这里面主要存放的是前端代码、Web.xml、lib等文件 classes是编译过后的java文件的二进制文件,后台逻辑都是由这里管控 WebContent目录里面有一个名为WEB-INF的文件
Tomcat中间件漏洞汇总
混子
11-24 7974
目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署 一、Tomcat是什么? Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Se
Tomcat部署war包的方法(图文搭配讲解)
热门推荐
一个人的博客C
01-15 5万+
一、环境 1、Tomcat:本次测试的版本为Tomcat8.5(Tomcat下载官网:Apache Tomcat® - Welcome!); 2、war包:本次已在开发工具IDEA或Eclipse生成了war文件(JavaWebTest.war),若还不会在开发工具将项目打成war包的,请另行百度。 二、步骤 1、解压官网下载的Tomcat到任一目录下,然后将其war包JavaWebTest.war复制粘贴到apache-tomcat-8.5\webapps\ROOT\目录下(个人习惯,另外的目录
Tomcat 部署方式
m0_65725031的博客
06-17 2029
今天主要讲tomcat常见的几种部署方式。
(四)Tomcat安装、部署后端项目
tjpuliang的专栏
03-28 3448
Tomcat安装 1、下载apache-tomcat-9.0.41.tar.gz 文件到 /mnt/tools文件夹下 下载地址:https://tomcat.apache.org/download-90.cgi 2、解压 tar -vxzf /mnt/tools/apache-tomcat-9.0.41.tar.gz -C /mnt/training/ 3、配置环境变量 vi ~/.bash_profile #tomcat export PATH=$PATH:/training/apache-tomc
weblogic中间件漏洞汇总
混子
11-24 9179
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值