》》》漏洞原理《《《
在tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令
》》》影响版本《《《
全版本(前提是人家存在弱口令)
》》》环境搭建《《《
cd vuhub-master/tomcat/tomcat8
docker-compose up-d
》》》漏洞复现《《《
弱口令登录
制作war包
制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了 这里我用的哥斯拉 生成的 比较方便
2.文件上传成功后,默认会在网站根目录下生成和war包名称一致得目录,然后目录中得木马就是压缩前得 文件名。 访问成功
3 直接 链接getshell就好了
》》》修复建议《《《
1.设置强口令:
conf/tomcat-users.xml
<user username="tomcat" password="tomcat" roles="manager- gui,managerescript,manager-jmx,manager-status,admin-gui,admin-script"/>
2.删除manger文件