【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现

已于 2022-08-26 17:14:56 修改
阅读量3.1k 收藏 17
点赞数 1
分类专栏: 漏洞复现 文章标签: tomcat 渗透测试 网络安全 web安全 安全
于 2022-08-26 17:13:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847838/article/details/126545876
版权

文章目录

前言

之前听说过这个漏洞,也看过分析的文章,但是可惜护网实战一直遇不到tomcat,或者口令破不进去,挺遗憾的,所以找不到实战的例子来写,怕自己忘了没地方查,所以我就干脆拿个靶场来记记。

提示:以下是本篇文章正文内容,下面案例可供参考

一、Vulfocus开启Tomcat漏洞环境

在vulfocus官网注册一个账号就行,免费的,很不错的在线靶场,强烈推荐。
https://vulfocus.cn
然后选择,初级,下面选择Tomcat就行了。
在这里插入图片描述

点击启动之后就可以访问给出的ip地址进行访问(启动的时间很慢,而且靶场的运行时间有限,大家在靶场启动后复现的速度一定要快):
在这里插入图片描述

然后,tomcat的后台地址是manager。在url后面拼接就行,一般默认密码是tomcat/tomcat,实战情况中,暴破的字典自己去选。而且,tomcat后台账号密码传输是以(用户名:密码)这种形式再进行base64加密后传输的。这里不详细说明,具体看别的分析文章。

在这里插入图片描述

二、war包上传🐴,哥斯拉/冰蝎

进去后台以后,先生成一个jar的冰蝎🐴
在这里插入图片描述
然后用java命令,将它打包成war格式:

jar -cvf shell.war shell.jsp

在这里插入图片描述
然后找到tomcat的后台war包上传的地方:
在这里插入图片描述
上传刚刚到war包:
在这里插入图片描述
显示上传成功之后,访问url路径为http://ip/[war包名称]/[jsp名称].jsp

在这里插入图片描述
用冰蝎连接即可。
pass是刚刚设置的密码123123:
(为什么冰蝎这里的ip变了?因为写文章的时候靶场时间到了,自动关闭,只能重新启动了一个,步骤都是和前面一模一样的,靶场的时间是20分钟,但是启动靶场可能要个7-8分钟才能启动,所以挺耗时间的…)
在这里插入图片描述

最后在tmp目录下面找到了flag,提交就成功了。
在这里插入图片描述
成功:
在这里插入图片描述

总结

是突发奇想的一次漏洞复现,因为之前蜜罐上看到有这个漏洞,而且自己实战里也从来没用过,觉得挺有趣,所以就来复现试一试。

    文章原创,欢迎转载,请注明文章出处: 【Vulfocus靶场】Tomcat后台弱口令+War包文件上传Getshell漏洞复现.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

归去来兮-zangcc
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
Tomcat弱口令上传wargetshell
guishengyx的博客
10-19 442
vulfocus靶场
Tomcat页面弱口令war上传Getshell
来到了学渣的博客
07-19 2976
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war上传getshellvulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
插件分享 Vulfocus 快速启动靶场环境一键打靶_vulfocus在线靶场
最新发布
m0_55030688的博客
04-12 430
首先进入插件,需要配置 Vulfocus 账号名和 License 值。LocalVulAddress 为本地漏洞环境的地址,注意应该确保 LocalVulAddress 的格式为 http://ip:port 的形式,UsernameLocal 为本地漏洞环境的账户名,LicenseLocal 为本地漏洞环境的 License 值。若没有本地漏洞环境则只需填写 Username 和 License,无需填写后三项配置项。
上传war到服务器(tomcatwebapps目录下)
热门推荐
catface
09-06 1万+
上传war到服务器(tomcatwebapps目录下)
Vulfocus 入门+初级
大雾
05-20 3216
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
vulfocus:typesetter 文件上传
qq_43332837的博客
08-24 207
管理员账号密码登入 点击已上传的档案 上传木马文件(zip文件) 解压 点击2.php得到路径 蚁剑连接得到flag
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打了所需的所有环境...
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
国光的文件上传靶场,基于 upload-labs 定制.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Tomcat弱口令进入后台部署wargetshell
weixin_50053818的博客
06-30 970
文章目录环境docker+vuhub搭建环境爆破进入后台上传wargetshell 环境 vulhub docker-compose kali docker+vuhub搭建环境 通过git将vulhub仓库克隆到本地中。 ``` git clone https://github.com/vulhub/vulhub ``` 进入vulhub目录下的tomcat目录即可。 执行docker-compose up -d即可完成tomcat的搭建。 爆破进入后台 直接访问ip:port即可进入tomca
vulhub】Tomcat弱口令 && 后台warGetshell
qq_45300786的博客
04-16 469
简介 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) adm
(最新)Tomcat弱口令-上传war获取websehll漏洞复现
qq1140037586的博客
12-17 1545
tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell
vulfocus漏洞复现
08-21
根据引用的描述,已复现Vulfocus靶场漏洞有spring代码执行(CVE-2018-1273)。该漏洞是指当使用Spring Framework版本4.3.5之前的应用程序中使用了Expression Language(SpEL)的功能时,攻击者可以通过构造特定的SpEL表达式来执行任意代码。这可能导致远程攻击者在受影响的应用程序上执行恶意代码。 除了Vulfocus漏洞复现之外,根据引用,Drupal曝出了一个远程代码执行漏洞(CVE-2018-7600),攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。 另外,引用提到了WordPress的远程代码执行漏洞(CVE-2016-10033),该漏洞利用了PHPMailer漏洞,在WordPress Core代码中体现,攻击者可以利用该漏洞执行代码。 总结来说,Vulfocus漏洞复现的其中一个例子是spring代码执行漏洞(CVE-2018-1273)。此外,还存在Drupal远程代码执行漏洞(CVE-2018-7600)和WordPress远程代码执行漏洞(CVE-2016-10033)。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[Vulfocus解题系列] 所复现漏洞总结](https://blog.csdn.net/qq_45813980/article/details/118720526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归去来兮-zangcc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值