网站服务器中间件弱口令,[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署

最新推荐文章于 2024-04-18 15:11:07 发布
最新推荐文章于 2024-04-18 15:11:07 发布
阅读量320 收藏 1
点赞数
文章标签: 网站服务器中间件弱口令

前言:

Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。

漏洞复现:

漏洞原理:

Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。

dc85efa10cee79e218a06dc3e91edf4d.png

登录Tomcat的后台管理界面,上传war包

ebe7297be725faf5423b6879482c9b60.png

上传成功后,会自动将war包解压并运行,验证上传的后门

6589185a6b937224bd072db368c2caad.png

Metasploit攻击:

1.直接反弹shell

7acf47ecc0861f962c0d94657ccaccb2.png

0e65d15ed0525d242f98b524f6f1053f.png

漏洞修复:

1)在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组最小权限(例如不允许远程登录)。

2)增加对于本地和基于证书的身份验证,部署账户锁定机制(对于集中式认证,目录服务也要做相应配置)。在CATALINA_HOME/conf/web.xml文件设置锁定机制和时间超时限制。

3)以及针对manager-gui/manager-status/manager-script等目录页面设置最小权限访问限制。

4)后台管理避免弱口令。

参考链接:

曼仔呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat页面弱口令war包上传Getshell
来到了学渣的博客
07-19 2987
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war包上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓包进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
[ 中间件漏洞 ] Tomcat 管理界面弱口令+war后门部署
weixin_30384217的博客
07-12 837
前言:   Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。 漏洞复现: 漏洞原理:   Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml。   登录Tomcat的后台管理界面,上传war包 上传成功后,会自动将war包解压并...
Web中间件常见安全漏洞总结_web中间件常见漏洞总结,干货来袭
2401_84300070的博客
04-18 412
PHP根据URL映射,在服务器上寻找xxx.php文件,但是xxx.php不存在,又由于cgi.fix_pathinfo默认是开启的,因此PHP会继续检查路径中存在的文件,并将多余的部分当作 PATH_INFO。接着PHP在文件系统中找到.jpg文件,而后以PHP的形式执行.jpg的内容,并将/xxx.php存储在 PATH_INFO 后丢弃,因此我们在phpinfo中的$_SERVER[‘PATH_INFO’]看的到值为空。
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3337
高危src挖掘
漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell
10-11 1691
tomcat-弱口令+文件上传】
Tomcat弱口令+war部署getshell
p_utao的博客
03-18 213
影响版本 全版本 漏洞复现 msf爆破 use auxiliary/scanner/http/tomcat_mgr_login 设置IP和端口 set rhosts 10.7.10.41 set rport 8080(默认端口) run运行 tomcat:tomcat 登陆成功 用大佬的jsp一句话马 <% if("123".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtim
apache-tomcat-8.5.33.rar_tomcat 8.5.33版本_中间件_中间件服务器
09-23
一个强大的中间件,目前比较流行的Web 应用服务器
服务器中间件加固,防火墙加固,日志安全管理
最新发布
04-20
iis 加固,防火墙加固,日志安全管理tomcat安全加固,apache安全加固,oracle安全加固。
服务器部署中间件及依赖包的脚本,在centos 7.6系统可用
10-11
#!/bin/bash get_char(){ SAVEDSTTY=`stty -g` stty -echo stty cbreak dd if=/dev/tty bs=1 count=1 2> /dev/null stty -raw stty echo stty $SAVEDSTTY ... SCRIPT=$(whiptail --title "CheckList" --menu \ ...
最全宝兰德中间件部署手册
02-18
本手册详细介绍了中间件部署过程,从服务器配置到中间件安装、节点配置、实例创建、应用部署等方面进行了详细的讲解。 一、服务器配置 在部署中间件之前,需要先配置服务器,包括设置主机名、修改 SSH 配置、...
springboot 打成war部署tomcat 中间件运行
08-18
springboot+spring+spring jpa,mysql数据库, 打成war部署tomcat 中间件运行
Tomcat服务器渗透后门源码
06-27
一次被攻击过后拿到的Tomcat服务器渗透后门源码
(最新)Tomcat弱口令-上传war包获取websehll漏洞复现
qq1140037586的博客
12-17 1579
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。
【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 3314
Vulfocus靶场漏洞Tomcat后台弱口令War包文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
常见中间件漏洞总结
热门推荐
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
tomcat(war后门绕过渗透)
qq_57147160的博客
01-05 3219
首先第一道题目就是查看版本号的: 我们先用nmap扫一下有什么端口: 题目提到tomcat那就是这两个端口最可疑了,我们先访问一下8080端口: 版本号自然就出来了: 第二道题目说找到其中利用的密码爆破模块: 我们再msfconsole平台中搜索一下: 找到一个爆破模块,我们提权看看正不正确: 答案果然就是这个。 下一道题目将账号密码做为flag提交: 那我们就利用刚刚的模块来进行爆破,现在主要的是密码字典和账号字典。 刚刚我们扫描端口时扫出了2
Tomcat的控制台管理
实践求真知
08-17 5096
一编辑D:\Program\Tomcat8\conf\tomcat-users.xml <?xml version='1.0' encoding='cp936'?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSc...
tomcat管理界面弱口令扫描
08-30 4341
关于tomcat弱口令扫描问题,应当注意两点。第一是版本问题。 在tomcat6及6之前,是可以直接暴力破解的。 抓一下tomcat登陆管理界面的数据包,可以看出,其认证方式是在http的请求header中添加一个字段为 Authorization,这个字段的值是 “Basic base64(username:password)”,因此在暴力破解时,只需要在请求包中添加该字段即可。 在tom...
如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?
u010287624的专栏
02-02 1万+
处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥 当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示:         安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。         错误码: ssl_error_weak_server_ephemeral_d
给我讲一下中间件弱口令,并且给出一个中间件弱口令漏洞的例子
03-27
一个中间件弱口令漏洞的例子是WebLogic Server的弱口令漏洞。WebLogic Server是Oracle公司开发的一款企业级Java应用服务器,用于支持大规模分布式应用程序的开发和部署。在WebLogic Server的早期版本中,存在一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值