漏洞复现（vulhub tomcat弱口令漏洞）

²⁰⁰²₀₂.₀₁T̶B̶

已于 2023-03-05 21:08:07 修改

阅读量954

点赞数 1

分类专栏：网络安全 vulhub靶场文章标签： web安全

于 2023-02-16 23:57:06 首次发布

本文链接：https://blog.csdn.net/qq_53409748/article/details/129074621

版权

简介

Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf/tomcat-users.xml文件中配置，不少管理员为了方便，经常采用弱口令。

Tomcat 支持在后台部署war包，可以直接将webshell部署到web目录下，如果tomcat后台管理用户存在弱口令，这很容易被利用上传webshell。

实验环境

靶机：使用docker搭建的 tomcat环境（192.168.121.131）

攻击机： win10 （192.168.121.132）

开始复现

使用docker开启对应环境

cd /home/tbin/vulhub-master/tomcat/tomcat8 /进入漏洞所在的路径

docker-compose -up -d /启动docker

进入靶场：

使用burp抓取登录包：

提取参数，发现是base64加密，进行解密

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

²⁰⁰²₀₂.₀₁T̶B̶

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

复现vulhub tomcat弱口令漏洞

m0_67463450的博客

02-17

427

本文简述了如何复现vulhub下tomcat管理后台存在弱口令漏洞

vulhub漏洞复现

qq_30854761的博客

04-26

4286

下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像，将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具若无mvn则自行下载安装 1 2 3 git clone..

参与评论您还未登录，请先登录后发表或查看评论

Vulhub Tomcat弱口令getshell漏洞复现

W小哥

05-26

1613

一、漏洞描述若空灵二、漏洞原理 Tomcat支持通过后端部署war文件，因此我们可以直接将webshell放置在web目录中。为了访问后端，需要权限。后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx

vulhub靶场—— Tomcat8

最新发布

m0_59028058的博客

03-26

394

tomcat 默认的管理页面 manager 使用 basic 认证用户名和密码登录，可以使用 burp 爆破，若管理员安装后不修改 /conf/tomcat-users.xml 文件，则可以使用默认用户名和密码 tomcat : tomcat 登录管理后台，再部署 war 包后 tomcat 默认会将 war 包中的项目部署，因此达到任意文件上传，可以将 jsp 木马文件打包成 war 包进行上传 getshell。进入后台管理界面后，观察后台页面，发现一个上传 war 文件的地方。

Vulhub漏洞复现

weixin_45995579的博客

09-30

1869

蔚莱. 1.环境搭建下载vulhub压缩包，解压到Ubuntu16.04系统下。进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下，执行如下两条命令： docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内：【注】：CVE漏洞环境默认开启的端口是8080，当要同时开启多个CVE漏洞环境时需要

vulhub-漏洞复现（Spring Data Rest 远程命令执行漏洞（CVE-2017-8046））

weixin_45095113的博客

12-08

584

vulhub漏洞复现

复现vulhub tomcat8弱口令的漏洞

weixin_67813445的博客

02-13

271

Tomcat支持在后台部署war文件，可以直接将webshell部署到web目录下。 tomcat用户名密码使用bash64方式进行加密。

使用Vulhub复现TomCat弱口令（保姆）

weixin_52685785的博客

02-13

138

手把手教你复现toncat弱口令

vulhub Tomcat8漏洞复现

weixin_51441054的博客

03-22

6436

vulhub Tomcat8漏洞复现搭建一下Tomcat8这个漏洞的环境查看端口发现是8080端口开放可以看到环境已经搭建好了尝试登录问题页面，发现需要输入密码http://...:8080/manager/html 用msf 得到弱口令 成功登入后台此处可上传文件，尝试上传webshell 上传jsp一句话木马，打包为war格式上传出现报错，40...

Kali 搭建Vulhub靶场（详细）

qq_43508668的博客

04-21

1719

这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功启动docker systemctl start docker 显示docker信息 docker ps -

Tomcat漏洞(弱口令war包)详解

xinyue9966的博客

02-17

5269

后台弱口令上传war包影响版本：Tomcat版本：7.0–>8.0 影响说明：后台弱口令登录，上传webshell 环境说明：PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建东塔靶场漏洞原理 tomcat存在管理后台进行应用部署管理，且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令，攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件，在B/S架构中，浏览器发出的http请求经过tpmcat中间件，转发到最终的目的服务器上

vulhub中漏洞复现1

xhscxj的博客

05-23

2081

CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌入式服务器。而包括华为，zyxel，海康威视，树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。影响版本：ACME mini_httpd before 1.30 分析当mini_httpd开启虚拟主机时，此

vulhub-Struts2-045(CVE-2017-5638)漏洞复现

m0_62008601的博客

07-31

2103

struts2重要漏洞之一

【vulhub】Weblogic（CVE-2018-2628）漏洞复现

qq_45300786的博客

04-10

3004

一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。先提几个概念 JRMP:java remote method protocol，Java远程方法协议 JRMP是的Java技术协议的具

Vulhub：Redis[漏洞复现]

如有错误感谢斧正

12-17

1148

我们借助Lua沙箱中遗留的变量`package`的`loadlib`函数来加载动态链接库`/usr/lib/x86_64-linux-gnu/liblua5.1.so.0`里的导出函数`luaopen_io`。Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象`package`，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。服务启动后，我们可以使用`redis-cli -h your-ip`连接这个redis服务器。

vulhub-spring漏洞复现

qq_51922767的博客

09-14

2976

vulhub-spring漏洞复现

Vulhub：Shiro[漏洞复现]

如有错误感谢斧正

12-07

1189

Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。在Apache Shiro 1.1.0以前的版本中，shiro 进行权限验证前未对url 做标准化处理，攻击者可以构造`/`、`//`、`/./`、`/../` 等绕过权限验证。在Apache Shiro 1.5.2以前的版本中，在使用Spring动态控制器时，攻击者通过构造`..;服务启动后，访问`http://your-ip:8080`可使用`admin:vulhub`进行登录。

【漏洞复现】vulhub 中间件漏洞

qq_46421742的博客

08-09

575

tomcat是一个开源而且免费的jsp服务器，默认端口：8080，属于轻量级应用服务器。它可以实现 JavaWeb程序的装载，是配置JSP（Java Server Page）和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞，本文讲几个经典的漏洞复现过程。

vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞

weixin_45095113的博客

12-21

496

vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现

tomcat8漏洞复现

12-29

### Tomcat 8 漏洞复现方法为了重现上述提到的安全隐患，可以采用如下方式构建实验环境： #### 使用Docker快速部署易受攻击版本的服务端程序通过克隆vulhub项目仓库并切换至对应目录完成特定场景下的服务启动...