[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署

最新推荐文章于 2022-12-17 21:49:26 发布
最新推荐文章于 2022-12-17 21:49:26 发布
阅读量821 收藏
点赞数
文章标签: java 运维 web.xml
原文链接:http://www.cnblogs.com/qtisec/p/11176447.html
版权

前言:

  Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。

漏洞复现:

漏洞原理:

  Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。

  登录Tomcat的后台管理界面,上传war包

 上传成功后,会自动将war包解压并运行,验证上传的后门

 

Metasploit攻击:

  1.直接反弹shell

  

  

 

漏洞修复:

1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组最小权限(例如不允许远程登录)。

2)增加对于本地和基于证书的身份验证,部署账户锁定机制(对于集中式认证,目录服务也要做相应配置)。在CATALINA_HOME/conf/web.xml文件设置锁定机制和时间超时限制。

3)以及针对manager-gui/manager-status/manager-script等目录页面设置最小权限访问限制。

4)后台管理避免弱口令。

 

参考链接:

Web中间件常见漏洞总结:https://www.freebuf.com/articles/web/192063.html

https://baijiahao.baidu.com/s?id=1625588883455605336&wfr=spider&for=pc 

转载于:https://www.cnblogs.com/qtisec/p/11176447.html

weixin_30384217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 打成war部署tomcat 中间件运行
08-18
springboot+spring+spring jpa,mysql数据库, 打成war部署tomcat 中间件运行
Tomcat Manager口令爆破&利用Tomcat弱口令上传文件拿Shell&加固(详细到不能再详细了)
Aven.H的博客
08-20 3889
利用Tomcat弱口令上传文件获取系统权限 1. 漏洞详情: 当tomcat的manager管理界面存在弱口令时,可以登录后台上传war包,上传的war文件会自动解压至web目录下,可以访问上传木马文件并执行,获取系统权限,一般都是服务器的最高权限。 2. 环境搭建: (1) 服务器:windows_server2008 (2) 安装所需环境:jdk+apache+tomcat 配置jdk+Apache Tomcat 8.0.20,能正常访问tomcat默认界面。 这里要注意一个事
Tomcat页面弱口令war包上传Getshell
来到了学渣的博客
07-19 2968
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war包上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓包进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
Tomcat弱口令进入后台部署war包getshell
weixin_50053818的博客
06-30 965
文章目录环境docker+vuhub搭建环境爆破进入后台上传war包getshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
Tomcat 弱口令及文件上传漏洞复现
君莫hacker的博客
09-16 2946
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现 0x01 漏洞介绍 漏洞描述 漏洞编号 受影响版本 0x02 环境部署: 搭建一次,复现百次 靶机 ip:192.168.30.209 kali ip:192.168.30.182 0x03 漏洞复现 从github下载tomcat8的源码,我们可以查看到tomcat的默认登录名为tomcat,并且密码也为tomcat 点击Server Status进行登录 弱口令tomcat tomcat 直接登录成功 发现文件上传点
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3105
高危src挖掘
中间件介绍 tomcat nginx 负载均衡实验.pptx
06-19
本PPT介绍行业各种中间件产品,tomcat\apche\weblogic\websphere\iis等功能,及tomat+nginx实现应用负载的实例
中间件漏洞详解
06-11
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
web中间件常见漏洞总结.pdf
12-14
web中间件常见漏洞总结.pdf
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
Tomcat服务器渗透后门源码
06-27
一次被攻击过后拿到的Tomcat服务器渗透后门源码
tomcat远程命令攻击的漏洞与利用
05-05
内容原创。但是主要还是根据网上已有的思路去做的实验。这个文件比较详细,能够解决一般网上其他教程出现的问题。仅供学习。
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4737
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
Tomcat弱口令爆破&war包上传
weixin_51151498的博客
12-06 1339
tomcat弱口令
漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell
10-11 1530
tomcat-弱口令+文件上传】
Tomcat弱口令+war部署getshell
p_utao的博客
03-18 202
影响版本 全版本 漏洞复现 msf爆破 use auxiliary/scanner/http/tomcat_mgr_login 设置IP和端口 set rhosts 10.7.10.41 set rport 8080(默认端口) run运行 tomcat:tomcat 登陆成功 用大佬的jsp一句话马 <% if("123".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtim
(最新)Tomcat弱口令-上传war包获取websehll漏洞复现
qq1140037586的博客
12-17 1507
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
vulhub之tomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 552
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 2999
Vulfocus靶场漏洞Tomcat后台弱口令War包文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
给我讲一下中间件弱口令,并且给出一个中间件弱口令漏洞的例子
最新发布
03-27
一个中间件弱口令漏洞的例子是WebLogic Server的弱口令漏洞。WebLogic Server是Oracle公司开发的一款企业级Java应用服务器,用于支持大规模分布式应用程序的开发和部署。在WebLogic Server的早期版本中,存在一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值