【 漏洞复现 】Tomcat 后台弱口令部署war包 getshell

于 2024-08-06 10:13:47 发布
阅读量87 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: tomcat java 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/140946873
版权

》》》漏洞原理《《《


在tomcat8环境下默认进入后台的密码为 tomcat/tomcat,未修改造成未授权即可进入后台,或者管理员把密码设置成弱口令

》》》影响版本《《《

全版本(前提是人家存在弱口令)

》》》环境搭建《《《

cd vuhub-master/tomcat/tomcat8
docker-compose up-d


》》》漏洞复现《《《

弱口令登录 

制作war包

制作WAR包,将JSP木马压缩为ZIP格式,然后修改后缀为war就可以了 这里我用的哥斯拉 生成的 比较方便 

2.文件上传成功后,默认会在网站根目录下生成和war包名称一致得目录,然后目录中得木马就是压缩前得 文件名。 访问成功 

3 直接 链接getshell就好了 

》》》修复建议《《《

1.设置强口令:
conf/tomcat-users.xml
<user username="tomcat" password="tomcat" roles="manager- gui,managerescript,manager-jmx,manager-status,admin-gui,admin-script"/>

2.删除manger文件

A 八方
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat部署多个war的方法步骤
09-29
主要介绍了Tomcat部署多个war的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot应用War形式部署到外部Tomcat的方法
08-27
SpringBoot应用War形式部署到外部Tomcat的方法 SpringBoot应用War形式部署到外部Tomcat是指将SpringBoot应用程序部署到外部Tomcat服务器中,而不是使用SpringBoot的嵌入式Tomcat服务器。这个方法可以让开发者更...
SpringBoot war部署Tomcat服务器
08-27
SpringBoot war部署Tomcat服务器 作为一个专业的IT行业大师,我将为您详细介绍如何将SpringBoot war部署Tomcat服务器。 首先,我们需要了解什么是warwarWeb应用程序存档文件的扩展名,用于存储Web...
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
springboot使用war部署到外部tomcat过程解析
08-25
当项目需要在生产环境中部署时,有时我们会选择将Spring Boot应用打WAR文件,然后将其部署到外部的Tomcat服务器上。下面将详细介绍这个过程。 首先,Spring Boot默认被打为可执行JAR文件,它含了内嵌的...
Springboot Tomcat 单体项目如何实现快速jar升级
慧字
08-05 105
SpringBoot 应用优雅实现零停机更新
MyBatis 源码学习 | Day 2 | MyBatis 初始化
最新发布
weixin_59271089的博客
08-05 440
以上就是解析配置文件的基本流程,最后通过尝试调用各个类加载器的解析配置文件的方法,来对配置文件进行解析,在这个过程中,大量使用了方法重载,使得程序变得灵活。可以看到在这里就是配置文件的解析过程,从配置文件的根节点开始,逐层进行解析,也括其中相关的映射文件,解析过程里,不断把解析结果放入到。这个方法返回当前线程的上下文类加载器,上下文类加载器可以被设置为任何类加载器,但默认情况下,它通常是指向应用程序类加载。这个方法返回加载当前类的类加载器,对于大多数非基本类来说,这将是应用程序类加载器。
浅谈 Mybatis 框架
m0_63191002的博客
08-01 800
MyBatis是一款优秀的持久层框架,它支持自定义SQL、存储过程(多条SQL语句的集合)以及高级映射。MyBatis 去除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的XML或注解来配置和映射原始类型、接口和Java POJO (Plain Old Java Objects,普通老式Java对象)为数据库中的记录。存储过程:高级映射:程序中的类对应数据库中的表,程序中的类里的属性对应数据库的表中的字段。
MybatisPlus常见注解及配置
m0_74197695的博客
08-05 192
MybatisPlus(简称MP)是一个基于MyBatis的增强工具,它在MyBatis的基础上进行了扩展,旨在简化MyBatis的操作,提高开发效率。MybatisPlus继承了MyBatis原生的所有特性,并添加了一些额外的功能,如自动化代码生成、通用增删改查操作、条件构造器等。这些功能使得开发人员能够更专注于业务逻辑的实现,而不是过多地关注底层的数据库操作。1.引入MybatisPlus的起步依赖 MyBatisPlus官方提供了starter,其中集成了Mybatis和MybatisP
自定义记录日志的注解
qq_55342245的博客
08-05 219
Target({@Target({import com// 请求路径 ServletRequestAttributes attributes =(ServletRequestAttributes) RequestContextHolder . getRequestAttributes();= null;// 拦截的实体类,就是当前正在执行的controller Object target = point . getTarget();
JavaWeb基础2:XML/Tomcat/Servlet
m0_53842576的博客
08-05 245
JavaWeb基础2:XML/Tomcat/Servlet (qq.com)
59在Linux中加docker中加mysql,tomcat,redis
近日终于有时间好好回顾下一些作品了,有帮助的好好看就行
08-02 1111
一帮年轻人创业,创办了一家公司,2010年的专门做PAAS平台。但是到了2013年的时候,像亚马逊,微软,Google都开始做PAAS平台。到了2013年,公司资金链断裂,不得不倒闭,于是将公司内的核心技术对外开源,核心技术就是Docker。由于开源了Docker,到了2014年的时候,得到了C轮的融资 4000W,2015年的时候,得到了D轮的融资9500W。于是公司开始全神贯注的维护Docker。Docker主要作者-所罗门Docker的作者已经离开了维护Docker的团队。
Tomcat 使用和配置文件(详解)
L08130421的博客
08-05 965
自从JSP发布之后,推出了各式各样的JSP引擎。Apache Group在完成GNUJSP1.0的开发以后,开始考虑在SUN的JSWDK基础上开发一个可以直接提供Web服务的JSP服务器,当然同时也支持 Servlet,这样Tomcat就诞生了。Tomcat 是jakarta项目中的一个重要的子项目,其被JavaWorld杂志的编辑选为2001年度最具创新的java产品,同时它又是sun公司官方推荐的 servlet和jsp容器,因此其越来越多的受到软件公司和开发人员的 喜爱。
枚举工具类
qq_43049583的博客
08-04 278
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 322
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
深入理解Java注解
weixin_55745942的博客
08-01 664
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 654
管理员账户功能括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 608
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
string类的模拟实现(C++)
2302_80190394的博客
08-02 1099
C++ string的功能函数实现
tomcat弱口令登入后台漏洞复现
07-13
Tomcat弱口令漏洞通常指的是服务器未正确配置导致管理员账户使用了默认或过于简单的密码,容易被攻击者利用来进行未经授权的访问。复现这种漏洞通常需要以下步骤: 1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认管理界面路径(通常是`http://<ip>:8080/manager/html`),同时检查用户名和密码是否可以用默认值(如admin或空白)尝试登录。 3. **尝试登录**:使用工具(如burp suite、nmap等)或直接浏览器输入上述信息进行登录,如果使用的是默认或弱密码,可能会成功登录。 4. **验证漏洞**:登录后查看权限,如能够修改配置文件或管理系统,就说明可能存在弱口令漏洞。 5. **修复措施**:一旦确认漏洞存在,应立即更改管理员密码,并确保设置复杂的密码策略,禁用默认用户,或者安装安全补丁以防止此类漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值