tomcat弱口令

最新推荐文章于 2025-03-24 21:51:13 发布
最新推荐文章于 2025-03-24 21:51:13 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/119823268
版权

tomcat弱口令

1.前置知识
war包:
war是一种web应用程序格式,包含了web应用程序中的所有内容。在这个文件中的所有内容将按一定的目录结构来组织,一般情况下war文件中包含了html,jsp文件或者含有这两种文件的目录。另外它里面还含有一个web-inf目录,在这个目录下存放的是应用配置文件web.xml以及classes目录,classes目录里面包含了编译好的Servlet类和Jsp或Servlet所依赖的其它类。由于war文件将所有的文件合并成一个,因此减少了文件的传输时间
2.漏洞环境
vulhub——docker
3.漏洞复现
打开页面:http://127.0.0.1:8080/manager/html,输入密码tomcat/tomcat
在这里插入图片描述
使用以下命令打包一个jar文件并在选择文件处上传恶意war包

jar cvf 1.war poc.jsp

成功shell:
在这里插入图片描述
(vulhub)补充:
Tomcat 支持通过后端部署war 文件,所以我们可以直接将webshel​​l 放到web 目录中。为了访问后端,需要权限。
Tomcat7+的权限如下:

经理(后台管理)
manager-gui(html页面权限)
manager-status(查看状态的权限)
manager-script(文本界面权限和状态权限)
manager-jmx(jmx 权限和状态权限)
主机管理器(虚拟主机管理)
admin-gui(html页面权限)
admin-script(文本界面权限)
要了解有关权限的更多信息,请阅读:http : //tomcat.apache.org/tomcat-8.5-doc/manager-howto.html

用户权限在conf/tomcat-users.xml文件中配置:

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />

</tomcat-users>

可以看出,用户tomcat拥有上述所有权限,密码为tomcat.
正常安装Tomcat8默认没有用户,管理页面只允许本地IP访问。只有管​​理员手动修改了这些属性,我们才能进行攻击。

Tomcat弱口令复现及利用(反弹shell)
weixin_45695535的博客
04-04 6003
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7860
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 5279
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
[Vulfocus解题系列]Tomcat-pass-getshell 弱口令,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
03-24 686
名称:Tomcat-pass-getshell 弱口令描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台,部署war包geshell。
Tomcat管理页面弱口令页面Getshell
weixin_45253622的博客
03-06 6379
Tomcat管理页面弱口令页面Getshell 传送门 Tomcat安装完成后,点击页面的 Manager App 处会弹出输入用户名和密码的认证框。 我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面。 但是默认情况下,该页面只允许 tomcat 本机访问,其他主机访问时会显示403。 这时,只需要修改 webapps\manager\META-INF\context.xml 文件,注释下如下行即可。 此时,需要我们输入用户名和密码进行登录。
tomcat 弱口令tomcat8】
向安全进发的博客
04-20 1269
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
MAC可视化-Tomcat弱口令爆破-测试使用,切勿非法使用,后果自行负责。
02-14
Tomcat弱口令爆破-测试使用,切勿非法使用,后果自行负责。
Tomcat弱口令专项扫描工具.zip
03-24
Tomcat弱口令扫描工具
Tomcat弱口令扫描器
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
弱口令字典(ftp/oracle/tomcat/domino)、web目录
04-14
各种弱口令字典(ftp/oracle/tomcat/domino)、web目录
tomcat弱口令扫描器
08-12
tomcat弱口令扫描器
Tomcat弱口令利用工具
09-03
Tomcat弱口令利用工具,很好用的工具
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 3203
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
tomcat-pass-getshell tomcat弱口令getshell
king丶
09-02 1043
tomcat-pass-getshell tomcat弱口令getshell http://ip:port/manager/html tomcat tomcat 弱口令 将jsp 文件压缩成zip 格式 在修改成war 如图 OK 完事
linux 下tomcat弱口令,Linux & Tomcat
weixin_33183792的博客
05-12 323
免密登录(A -> B)1. 在A生成密钥对ssh-keygen -t rsa -P ""执行上述命令,一路回车,会在当前登录用户的home目录下的.ssh目录下生成id_rsa和id_rsa.pub两个文件,分别代表密钥对的私钥和公钥。2. 拷贝A的公钥(id_rsa.pub)到B这里拷贝到B的root用户home目录下为例:scp /root/.ssh/id_rsa.pub root@1...
Tomcat弱口令扫描工具使用攻略
在使用Tomcat弱口令扫描工具时,一般会有以下几个步骤: 1. 准备阶段:这一步中,需要收集目标Tomcat服务器的相关信息,如IP地址、端口号以及可能的用户名等。对于使用自定义字典的用户来说,还需要编写或下载一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值