tomcat后台写入getshell

最新推荐文章于 2024-04-24 11:07:32 发布
最新推荐文章于 2024-04-24 11:07:32 发布
阅读量226 收藏
点赞数
分类专栏: 漏洞复现 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881113/article/details/118276517
版权

1 环境
github:https://github.com/vulhub/vulhub/tree/master/tomcat

搭建环境
在 Ubuntu 20.04 上安装 docker/docker-compose:

# Install pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3

# Install the latest version docker
curl -s https://get.docker.com/ | sh

# Run docker service
systemctl start docker

# Install docker compose
pip install docker-compose

用法

# Download project
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

# Enter the directory of vulnerability/environment
cd flask/ssti

# Compile environment
docker-compose build

# Run environment
docker-compose up -d

2 运行环境

ubuntu进入yulhub>tomcat>tomcat8

docker-compose build  

docker-compose up -d

访问http://your-ip:8080/manager/html
默认账户密码 tomcat:tomcat

3找到上传点

在这里插入图片描述

在这里我们上传一个war类型的文件

所以我们写一个jsp木马,然后将它压缩为war

压缩jsp成war【需要jdk环境】

在shell.jsp目录中输打开cmd

jar cvf shell.war */

上传成功后打开

在这里插入图片描述
上传成功

用冰蝎连接

在这里插入图片描述

金色的天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2366
关于文件上传getshell的一些思路以及细节总结
tomcat开机自启shell脚本
08-19
多个tomcat开机自启shell脚本,博文地址https://blog.csdn.net/lihongta/article/details/108104939
Tomcat后台getshell
weixin_48817799的博客
07-01 831
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell
tomcat 后台 getshell
weixin_34209851的博客
04-24 233
有些Tomcat安装之后没有修改默认密码(用户名admin/admin),这样就可以直接登录进去。 有两个目录可以访问: /admin /manager/html /admin 目录下的利用: Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,...
Tomcat弱口令后台部署war包getshell
最新发布
qq_59102311的博客
04-24 2159
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
tomcat后台多种姿势getshell
凝聚力安全团队
09-30 6573
tomcat利用后台获取webshell需要先拿tomcat后台tomcat后台爆破教程
Linux Shell脚本实现检测tomcat
09-15
在本篇文章中,我们将探讨如何利用Linux Shell脚本来实现对Tomcat应用服务器的检测与自动重启功能。 首先,我们需要了解Shell脚本的基本结构。一个Shell脚本通常以`#!/bin/bash`作为首行,这被称为Shebang,用来...
帆软V9getshell1
08-03
帆软 V9getshell注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat启动帆软后默认存在的 JSP 文件
linux 安装tomcat shell脚本
09-07
针对标题"Linux安装Tomcat Shell脚本",描述中提到的是一站式脚本,涵盖了安装Tomcat、配置JDK以及创建Tomcat用户等多个步骤。接下来,我们将深入探讨这些知识点。 **一、Linux Shell脚本** Shell脚本是Linux系统...
tomcat 启动 重启 shell 脚本
12-27
tomcat 启动 停止 重启 shell 脚本
windows版tomcat后台getshell
weixin_44281516的博客
08-15 220
修改一点点东西 C:\Program Files\Apache Software Foundation\Tomcat 8.5\webapps\manager\META-INF\context.xml 改成 重启tomcat 可以访问了 kali爆破一手 开始正餐
Tomcat 管理后台 Getshell
Beret-81的博客
03-15 4110
Tomcat 弱口令 Getshell1、环境搭建2、暴力破解使用burpsuite 进行暴力破解3、上传木马 War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。 1、环境搭建 1、安装java环境 2、安装Tomcat (这里使用Tomcat 7.0.67) 下载链接:https://archive.apache...
【实战】Tomcat管理后台Getshell
weixin_30894389的博客
03-20 201
一、制作war包 将jsp文件压缩成zip格式,然后修改为war格式 二、部署war包(选择文件,上传即可) 三、C刀连接 转载于:https://www.cnblogs.com/peterpan0707007/p/10565352.html...
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7519
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
tomcat启动shell编写
qq737895494的专栏
10-14 512
1.环境变量配置 .bashrc 环境变量文件 如下: echo ".bashrc loaded" userhome=/home/dms-deployer PATH=$PATH:$userhome warshome=$userhome/wars basehome=/opt/OriDms-Base-tomcat7 reporthome=/opt/OriDMS-Report-to
linux tomcat 脱离前台,16.Tomcat弱口令 && 后台getshell漏洞
weixin_39795479的博客
04-28 128
Tomcat7+ 弱口令 && 后台getshell漏洞Tomcat版本:8.0环境说明Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为:manager(后台管理)manager-gui 拥有html页面权限manager-status 拥有查看status的权限manager-s...
编写shell脚本将项目部署到tomcat
斗战圣佛91的博客
03-11 205
#!/bin/ksh home=/usr/local/qms/tomcat/apache-tomcat-8.5.40 START=$home/bin/startup.sh SHUTDOWN=$home/bin/shutdown.sh PID=$home/bin/CATALINA_PID echo "shutdown tomcat" $SHUTDOWN echo "close tomcat" ca...
Tomcat Getshell
aiguang4476的博客
05-15 590
安装环境 账号密码路径:Tomcat6.0/conf/tomcat-users.xml 弱口令扫描工具 后台默认登陆地址:html://xx.xx.xx.xx/manager/html 后台war file 位置 上传构造好的war 包 war包内含有Webshell ...
【漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞
过期的秋刀鱼
11-04 1093
这些权限的究竟有什么作用,详情阅读 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。可见,用户tomcat拥有上述所有权限,密码是。即可跳到管理登陆页面。
登录到tomcat后台有什么用
07-08
登录到Tomcat后台有以下几个用途: 1. 部署和管理Web应用程序:Tomcat后台提供了一个用户友好的界面,可以通过它来部署、启动、停止和卸载Web应用程序。你可以上传WAR文件并将其部署到Tomcat服务器上,也可以对已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值