【vulhub】Tomcat弱口令 && 后台war包Getshell

最新推荐文章于 2024-04-24 11:07:32 发布
最新推荐文章于 2024-04-24 11:07:32 发布
阅读量476 收藏
点赞数
分类专栏: vulhub 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115763552
版权

简介

Tomcat版本:8.0

环境说明
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。

Tomcat7+权限分为:

manager(后台管理)
manager-gui 拥有html页面权限
manager-status 拥有查看status的权限
manager-script 拥有text接口的权限,和status权限
manager-jmx 拥有jmx权限,和status权限
host-manager(虚拟主机管理)
admin-gui 拥有html页面权限
admin-script 拥有text接口权限
这些权限的究竟有什么作用,详情阅读 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html

在conf/tomcat-users.xml文件中配置用户的权限:

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
    
</tomcat-users>

可见,用户tomcat拥有上述所有权限,密码是tomcat。

正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。

这里我就简单说下原理。

打开tomcat管理页面http://your-ip:8080/manager/html,输入弱密码tomcat:tomcat,即可访问后台:
然后上传war包,即可getshell
如果想看详细过程,可以看看这2篇文章。
vulhub——tomcat war包getshell
Tomcat弱口令 && 后台getshell

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat8下载及安装配置教程(官网)
CD大熊的博客
12-16 2万+
tomcat8官网下载安装,配置环境以及启动,亲测有效,有疑问可留言
Tomcat介绍
lx_Frolf的博客
11-26 1272
一.版本 Tomcat是基于java语言的轻量级应用服务器,是一款完全开源免费的servlet容器的实现。它支持html,js等静态资源的处理。 目前Tomcat主要存在5个不同的版本,主要支持不同版本的规范,如下图: 二.下载 下载Tomcat8的官网:https://tomcat.apache.org/download-80.cgi 有zip和tar.gz两种形式的二进制文件和源码可供下载...
Tomcat弱口令后台部署wargetshell
最新发布
qq_59102311的博客
04-24 2091
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打war。7.设置目标IP和目标端口。
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 548
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Tomcat8安装及配置详解
贰十二的博客
07-26 8589
Tomcat8安装及配置详解1. 下载安装2. 安装Tomcat8(下载的zip为免安装版,解压后可直接使用)3. 配置环境变量4. 运行命令5. 测试是否成功 1. 下载安装 访问Tomcat官网https://tomcat.apache.org/. 在左侧Download栏选择下载版本,这里选择的是Tomcat8版本,点击进入 根据自己系统版本选择对应版本下载,这里选择的是Windows64位操作系统版本,如图点击下载 2. 安装Tomcat8(下载的zip为免安装版,解压后可直接使用)
Tomcat参数JAVA_OPTS调整
abde630154071的博客
01-10 1363
启动文件修改 在windows环境下,tomcat下的~/bin/catalina.bat文件,在文件头部加入: set "JAVA_OPTS=%JAVA_OPTS% -server -Xms5120m -Xmx10240m -XX:PermSize=640M -XX:MaxPermSize=2560m" 在linux环境下,tomcat下的~/bin/catalina.sh文件,在文件头部加入...
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat部署多个war的方法步骤
09-29
主要介绍了Tomcat部署多个war的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Tomcat弱口令扫描器
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
简单的war,可以用于tomcat实验等
01-14
一个最简单的war,只有一个页面,用于做tomcat等的部署实验,页面输出SessionID、IP、Port和hostname。加入distributable属性,可用于tomcat集群。
TOMCAT内存大小调整
03-24
在使用Java程序从数据库中查询大量的数据或是应用服务器(如tomcat、jboss,weblogic)加载jar时会出现java.lang.OutOfMemoryError异常。这主要是由于应用服务器的内存不足引起的。
JVM调优总结 -Xms -Xmx -Xmn -Xss
热门推荐
sre救赎之路
03-04 13万+
响应时间优先的应用 :尽可能设大,直到接近系统的最低响应时间限制 (根据实际情况选择)。在此种情况下,年轻代收集发生的频率也是最小的。同时,减少到达年老代的对象。吞吐量优先的应用 :尽可能的设置大,可能到达Gbit的程度。因为对响应时间没有要求,垃圾收集可以并行进行,一般适合8CPU以上的应用。
Vulhub Tomcat弱口令getshell漏洞复现
W小哥
05-26 1482
一、漏洞描述 若空灵 二、漏洞原理 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置在web目录中。为了访问后端,需要权限。 后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx
Tomcat 8 性能优化
KHOST的博客
12-11 995
授人以鱼不如授人以渔 本文章的目的不在于给出最佳配置,而是带领开发者,能够从实际情况出发,通过不断的调节tomcat和jvm参数,去发现吞吐量,平均响应时间和错误率等信息的变化,同时根据服务器的cpu和内存等信息,结合接口的业务逻辑,最好是测试使用率最高,并发最大,或者是最重要的接口(比如下单支付接口),设置最优的tomcat和jvm配置参数。 目的 通过Tomcat性能优化可以提高网站的并...
Tomcat的介绍与使用
weixin_47252600的博客
01-10 1637
更适合作为动态Web的服务器
tomcat是干嘛的
qq_42926722的博客
12-14 1万+
tomcat是干嘛的
什么是tomcattomcat是干什么用的?
一个喜欢诗和远方的程序媛
03-08 2638
Tomcat 是由 Apache 软件基金会下属的 Jakarta 项目开发的一个 Servlet 容器。是开源的轻量级Web应用服务器。
(最新)Tomcat弱口令-上传war获取websehll漏洞复现
qq1140037586的博客
12-17 1589
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell
Tomcat后台弱口令上传war
xy_sugar的博客
02-24 3073
利用暴力破解或者弱口令猜解的方式得到tomcat后台登陆认证账户,即在登陆成功之时利用tomcat管理控制台WARfile to deploy 自动部署war的功能将我们的木马进行上传部署。在这里我们本地给大家准备的实验环境如下: JDK1.8.0 ApacheTomcat7.0.88(关于爆破本来应该使用6版本,不过为了总结更多关于防御的知识,所以这里我使用7版本的) 在这里jdk以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值