tomcat控制台密码爆破及加固方法

最新推荐文章于 2024-07-12 16:38:25 发布
最新推荐文章于 2024-07-12 16:38:25 发布
阅读量3.5k 收藏 17
点赞数 2
分类专栏: WEB渗透 文章标签: tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/107477706
版权

目录

环境搭建

靶机: Ubantu 16.04
攻击机: Kali 2.0

靶场的搭建利用docker快速搭建,如果不会使用docker的小伙伴,可以直接查看docker快速入门教程

我这里用的是consol/tomcat-7.0,先拉取镜像

docker pull consol/tomcat-7.0

在这里插入图片描述
创建容器,将8080端口映射在宿主机上

docker run -d -p 8080:8080 consol/tomcat-7.0
docker ps

在这里插入图片描述
以8080端口去访问tomcat
在这里插入图片描述

tomcat控制台地址

控制台地址:
http://10.1.1.10:8080/manager/html

或者手动点击Manager app去访问:
在这里插入图片描述
在这里插入图片描述

tomcat控制台密码加密方式分析

利用Burp Suite进行抓包分析,设置好代理后,输入账号密码进行拦截
在这里插入图片描述
看到请求头中存在一个Authorization的字段名,将Basic后的字符串进行base64解密
在这里插入图片描述
解密后可以看到我们在控制台中输入的账号密码
在这里插入图片描述
tomcat控制台账号密码加密总结:

  1. 传输的账号密码存在于请求头中的Authorization字段中.
  2. 账号密码经过了base64加密
  3. 传输的账号密码格式为(username:password)

暴力破解工具的使用

msf

在命令行中输入msfconsole启动msf:

msfconsole

在这里插入图片描述
搜索tomcat,可以看到一个tomcat_mgr_login模块:

search tomcat

在这里插入图片描述
选择模块,查看需要配置的参数:

use auxiliary/scanner/http/tomcat_mgr_login
show options

在这里插入图片描述
设置需要爆破的靶机ip,然后开始运行:

set rhosts 10.1.1.10
run

在这里插入图片描述
爆破成功回出现[+]

实战渗透中,利用扫描器扫出来tomcat可能不在8080端口,以及想要加入自己的字典,等等其他选项,都可以自行修改
在这里插入图片描述

例如:

  • 修改端口号:set rport 8081
  • 修改tomcat控制台地址:set TARGETURI /admin/admin
  • 修改爆破的密码字典位置:set pass_file /etc/password.txt

cheek_tomcat

github项目地址:
https://github.com/r00too/cheek_tomcat

kali下载:

git clone https://github.com/r00too/cheek_tomcat.git

在这里插入图片描述
进入工具目录,可以看到一个cheek_tomcat.py(这个为我们的爆破脚本文件),其他两个文件分别存放着用户名和密码(感觉这样挺方便的,以后可以将收集好的字典加进去即可)
在这里插入图片描述
工具使用方法:

#python3 cheek_comcat.py (tomcat后台)
python3 cheek_tomcat.py http://10.1.1.10:8080/manager/html

这个工具破解的速度还算不错,也可以在windows上安装个python3直接运行(有时候懒得打开kali)
在这里插入图片描述

加固方案

进入容器命令终端,搜索tomcat配置文件目录

#docker exec -it <容器名/容器ID> /bin/bash
docker exec -it 2cbdca2578d0 /bin/bash
#tomcat服务目录
find / -name tomcat
#查看目录下文件
cd /opt/tomcat
ls

在这里插入图片描述
安装vim进行文件编辑

#更新源
echo "deb http://mirrors.aliyun.com/ubuntu/ xenial main" >/etc/apt/sources.list
apt-get update
#安装vim
apt-get install vim

增强账号密码安全性

进入conf目录,可以看到目录下有个tomcat-users.xml文件
在这里插入图片描述

#编辑 tomcat-users.xml
vim tomcat-users.xml
#光标快速跳到最后一行
shift+G

在这里插入图片描述
修改password的值:(密码自己设定,加强自己的密码复杂度即可)
在这里插入图片描述
重启tomcat:

#进入bin目录
cd /opt/tomcat/bin
#关闭tomcat
./shutdown.sh
#启动tomcat
./startup.sh

在这里插入图片描述

在docker容器中重启tomcat服务后,容器会被直接关闭,我们会被直接退出到宿主机上。
只要再次打开容器即可。

#docker start <容器名称/容器id号>
docker start d5432df684d1
凝聚力安全团队
关注
专栏目录
三种Tomcat密码暴力破解技术研究
weixin_44023460的博客
09-15 239
设置系统代码模式,通过Burpsuite进行抓包,如图6所示,在Request中可以看到“Authorization: Basic YWRtaW46YWRtaW4=”。例如搜索韩国范围内存在的Apache Tomcat 则为:“Apache Tomcat” && country=“KR”,搜索效果如图1所示。Fofa等资产测绘系统收集的资产信息可能随着时间的变化有些可能已经不存在了,因此需要进行查看,如图2所示,表示可以访问。在页面中单击“Host Manager”,如图3所示,表示该后台地址不可用。
【漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 686
【漏洞复现】Tomcat弱口令+后台getshell
信息安全技术(二)—使用Metasploit爆破Tomcat密码
yi23456qi的博客
05-29 799
Metasploit Framework (MSF) 是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
Tomcat密码爆破漏洞复现
最新发布
m0_63082628的博客
07-12 517
Tomcat有一个管理后台,其用户名和密码Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。
记一次暴力破解tomcat后台密码(附带python脚本)
Alone hackers的博客
08-07 5967
记一次暴力破解tomcat后台密码(附带python脚本)
信息安全技术(二)—— 使用Metasploit爆破Tomcat密码
2201_75757066的博客
05-31 671
通过本次实验,默认情况下,tomcat服务会开启在8080端口,管理界面目录在/manager/html,知道了metasploit功能的强大性,使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。当我们在做实验的时候,不只是验证一些漏洞和简单的进行渗透测试,更多方面是让我们能够有意识到网络安全问题无处不在,我们都有可能是被进行渗透攻击的那群人,从这门课程《信息安全技术二》中,让我们更多的知道了网络安全意识的重要性。
tomcat访问控制台需要账户密码
弥生的博客
03-19 592
修改配置文件 1)修改tomcat配置文件支持访问控制台验证 37<role rolename=" admin"/> 38<role rolename="admin-gui"/> 39<role rolename= "admin-script"/> 40<role rolename= "manager"/> 41<role rolename= "manager -gui"/> 42<role rolename= "man
Tomcat控制台部署
11-23
### Tomcat控制台部署知识点详解 #### 一、配置JRE环境 在进行Tomcat部署前,首先需要确保Java运行环境(JRE)已正确配置。本文档中的示例使用Java 1.8作为JRE版本。 1. **复制JRE文件夹**: - 将所需的JRE文件夹...
如何查看tomcat控制台输出的方法
01-10
时常需要查看输出的调试信息,例如当Hibernate设置为显示SQL语句时,每次运行的SQL语句会输出到终端,另外有时需要在代码中插入一些输出语句,以方便掌握运行情况,但当插入System.out.println(….)这样的控制台输出...
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
解决idea工具tomcat控制台乱码问题
01-20
本文将详细介绍如何解决在IDEA中Tomcat控制台乱码的问题。 首先,解决乱码问题的第一步是调整IDEA中Tomcat配置的编码格式。在IDEA中,你可以通过以下步骤进行设置: 1. 打开IDEA的Tomcat配置。这可以通过点击顶部...
SpringMVC Tomcat控制台乱码问题解决方案
08-19
SpringMVC Tomcat控制台乱码问题解决方案 本文主要介绍了SpringMVC Tomcat控制台乱码问题解决方案,该解决方案通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。下面将对该解决方案进行...
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
2401_85015025的博客
05-14 496
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
如何使用burpsuit爆破tomcat的账号和密码
Small_Dong_0_o的博客
11-20 8135
今天在做渗透测试的时候无意中扫描到了网站的tomcat后台。填写了一下账号和密码,burpsuit抓包看了一下: 红色方框圈出来的其实就是我们填写的、加密后的账号和密码,选中红框内的东西,右键,发送到Decoder 选择使用Base64解密一下,账号为11111,密码为22222。这是我随意输入的账号和密码,目的是观察发送过去的结构。所以很显然,结构就是 账号:密码 所以使用bur...
tomcat弱口令漏洞_爆破工具_后台拿shell
weixin_30550081的博客
01-26 1220
有的时候我们会看到一个Tomcat的默认界面,到这里之后左侧的administrator有一个管理面板入口,这个时候我们是可以进行爆破的使用工具以及方法如下图: Apache Tomcat 写好ip之后点击添加如图: 然后我们到设置这里 默认的端口是8080,如果改变了我们就要编辑一下端口。 通过扫出来的密码进入后台之后上传一个war包,通过select war fil...
web渗透--tomcat管理密码破解
朝阳似锦 晖映山河
09-13 783
tomcat介绍 tomcat服务器是一个免费的开放源码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合普遍使用,是开发和调试JSP程序的首选。 默认8180端口是tomcat管理的HTTP端口 探测目标tomcat nmap -sV 目标IP地址 -p 8180 探测tomcat的版本信息 msf破解tomcat密码 msfconsole use auxiliary/scanner/http/tomcat_mgr_login set rhost、 rport r
msf爆破Tomcat并获取shell
m0_50841600的博客
09-20 255
msf爆破Tomcat并获取shell
【转】如何登陆Tomcat控制台(Web管理界面)-怎么设置tomcat管理员的用户名和密码
tzx200911911的博客
03-27 1543
当我们成功安装启动Tomcat服务后,在浏览器输入http://localhost:8080(8080是Tomcat的默认端口,可自行修改)回车,可看到如下界面 右上角可以看到三个控制台:Server Status、Manager App、Host Manager Server Status:用于监控服务器状态 Manager App:可以部署、监控Web应用 当我们尝试登陆任何一个管理...
apache tomcat渗透
09-19
Apache Tomcat是一个常用的Java Web服务器,用于部署和运行Java Web应用程序。Tomcat提供了一个后台管理界面,用于启动、停止、添加和删除Web应用程序。由于默认配置的Tomcat服务器容易暴露,因此进行渗透测试时需要注意安全问题。 渗透Tomcat服务器的方法包括但不限于以下几种: 1. 利用默认凭据或弱密码登录Tomcat管理界面。 2. 利用已知的Tomcat漏洞,如目录遍历漏洞、远程代码执行漏洞等。 3. 使用常见的Tomcat敏感文件和目录扫描工具,如Tomcat Manager扫描工具、Tomcat War Deployer等,寻找已知的安全漏洞。 4. 尝试利用Tomcat的身份验证机制,如Session劫持、Cookie欺骗等。 5. 利用Tomcat服务器上的其他应用程序或服务的漏洞,如数据库连接池、Java应用程序等。 为了进一步提高渗透测试效果,可以结合使用一些辅助工具和技术,如漏洞扫描工具、爆破工具、反向代理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值