Tomcat 管理后台 Getshell

最新推荐文章于 2024-05-11 11:09:50 发布
最新推荐文章于 2024-05-11 11:09:50 发布
阅读量4.1k 收藏 4
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42918771/article/details/104876025
版权

Tomcat 弱口令 Getshell


War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。

1、环境搭建

1、安装java环境
2、安装Tomcat (这里使用Tomcat 7.0.67)
下载链接:https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.67/bin/
在这里插入图片描述
3、进入 conf\tomcat-users.xml ,添加管理帐号,因为默认是没有用户的。
在这里插入图片描述tomcat8 版本还需进入webapps\manager\META-INF\路径,注释 context.xml 文件下面的代码,这样就可以远程登陆了。
在这里插入图片描述在这里插入图片描述

2、暴力破解

使用burpsuite 进行暴力破解

1、通过burpsuite 抓去数据包,发现使用base64:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2、按照以下步骤设置burpsuite,进行爆破:
将数据包发送到intruder,选取§dG9tY2F0OjEyMzQ1Ng==§ 为爆破点
在这里插入图片描述
在payloads这里type选择Custom iterator,第1个位置填用户名字典,第2个位置就填 : ,第3个位置就填密码字典
在这里插入图片描述
在 Payload Processing 选择 Base64-encode编码
在这里插入图片描述
在 Payload Encoding 这里取消url 编码:
在这里插入图片描述
点击Intruder开始爆破,然后对返回的长度或者状态进行排序,可以看到爆破成功了。
在这里插入图片描述
解密之后就可以登录进行下一步利用了。
在这里插入图片描述

3、上传木马

1、将jsp木马 压缩成 war 文件包,因为war包会被自动解压部署。
在这里插入图片描述
2、上传war木马
在这里插入图片描述
我们查看服务器,可以发现自动部署了war包。
在这里插入图片描述
接下来连接木马,查看是否可以执行命令
在这里插入图片描述

BeretSEC
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帆软V9getshell1
08-03
### 帆软V9getshell1:任意文件覆盖与JSP Web Shell植入详解 #### 一、背景介绍 帆软软件有限公司(FineSoft)是中国领先的企业级报表工具及商业智能解决方案提供商,其核心产品之一为FineReport报表设计工具。在...
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
【漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 662
【漏洞复现】Tomcat弱口令+后台getshell
Tomcat7+ 弱口令 && 后台getshell漏洞
最新发布
weixin_45653478的博客
05-11 1012
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat管理后台,并上传恶意的WAR包来执行任意代码。
tomcat后台多种姿势getshell
凝聚力安全团队
09-30 6591
tomcat利用后台获取webshell需要先拿tomcat后台tomcat后台爆破教程
【实战】Tomcat管理后台Getshell
weixin_30894389的博客
03-20 201
一、制作war包 将jsp文件压缩成zip格式,然后修改为war格式 二、部署war包(选择文件,上传即可) 三、C刀连接 转载于:https://www.cnblogs.com/peterpan0707007/p/10565352.html...
Tomcat8弱口令+后台getshell
cyynid的博客
03-13 206
用户权限在可以看出,tomcat用户具有上述所有权限,密码为tomcat。默认情况下,通过常规安装在Tomcat8中没有用户,并且管理器页面仅允许访问本地IP。只有管​​理员手动修改了这些属性,我们才可以发起攻击。前提条件:Tomcat版本8.0 默认安装是没有用户的,密码是tomcat
Tomcat+弱口令&后台Getshell漏洞复现
weixin_60329395的博客
08-03 1194
漏洞影响范围:Tomcat 8.0版本、漏洞类型:弱口令、任意文件上传、漏洞成因:在tomcat8环境下,默认的后台密码为tomcat:tomcat,未修改默认密码就会造成未经授权的后台访问。后台存在war包绕过
tomcat8 后台getshell漏洞复现
weixin_54786196的博客
09-03 271
打开哥斯拉 生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时复制连接,用哥斯拉连接。将zip后缀改为war。在此位置上传war包。
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7525
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
Tomcat弱口令 && 后台getshell
黑白的博客
11-22 1701
声明 好好学习,天天向上 漏洞描述 用户权限在conf/tomcat-users.xml文件中配置: <?xml version="1.0" encoding="UTF-8"?> <tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http
Tomcat7+ 弱口令 +后台getshell漏洞
m0_52701599的博客
02-17 671
Tomcat7+ 弱口令 && 后台getshell漏洞
利Android AQuery中ajax访问SSH搭建的后台Java Web服务器
09-11
对于SSH搭建的Java Web服务器,你需要确保服务器已安装了Tomcat、Jetty或其他Web容器,并配置好相关的部署路径和端口。然后,你可以编写一个RESTful API,使用HTTP GET、POST等方法来接收和响应客户端的请求。在...
Jboss漏洞利用总结1
08-03
2. **JMX Console 未授权访问 Getshell 漏洞 (CVE-2007-1036)** - 这个漏洞出现在 JBoss 4.x 及以下版本,由于 `/jmx-console/HtmlAdaptor` 路径没有身份验证,攻击者可以直接进入 JMX 控制台执行任意操作。 - ...
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
Apache-Tomcat-Ajp(CVE-2020-1938)漏洞利用姿势
热门推荐
Beret-81的博客
03-21 1万+
Apache-Tomcat-Ajp 漏洞复现1、漏洞描述2、漏洞编号3、影响范围4、环境搭建5、漏洞利用6、漏洞防护 1、漏洞描述 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视...
通达OA远程命令执行漏洞利用复现(exp,getshell)
Beret-81的博客
07-07 4713
通达OA远程命令执行漏洞利用复现一、漏洞描述二、环境搭建三、影响版本四、漏洞复现五、工具使用 一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、通达OA下载后,一键安装 下载地址:http://www.tongda2000.com/download/down.php
通达OA任意用户登录复现(最新)
Beret-81的博客
04-28 4288
通达OA任意用户登录复现0x00 漏洞简介0x01 影响版本0x02 环境搭建0x03 漏洞复现0x04 修复建议 0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11....
tomcat 安全检查shell脚本
05-23
以下是一个tomcat安全检查的shell脚本示例: ```shell #!/bin/bash tomcat_path="/usr/local/tomcat" tomcat_user="tomcat" # 检查Tomcat用户是否存在 if ! id -u $tomcat_user > /dev/null 2>&1; then echo "Tomcat user $tomcat_user does not exist. Exiting." exit 1 fi # 检查Tomcat目录是否存在 if [ ! -d $tomcat_path ]; then echo "Tomcat directory $tomcat_path does not exist. Exiting." exit 1 fi # 检查Tomcat的文件权限 find $tomcat_path -type f -exec chmod 644 {} \; find $tomcat_path -type d -exec chmod 755 {} \; # 检查Tomcat的配置文件权限 chown -R $tomcat_user:$tomcat_user $tomcat_path/conf chmod 600 $tomcat_path/conf/* # 检查Tomcat的日志文件权限 chown -R $tomcat_user:$tomcat_user $tomcat_path/logs chmod 600 $tomcat_path/logs/* # 检查Tomcat的webapps目录权限 chown -R $tomcat_user:$tomcat_user $tomcat_path/webapps chmod 755 $tomcat_path/webapps ``` 该脚本会检查Tomcat用户是否存在,Tomcat目录是否存在,并设置正确的文件权限和所有权。你需要根据你的具体情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值