【墨者学院】Tomcat后台弱口令漏洞利用

最新推荐文章于 2023-09-08 23:39:05 发布
最新推荐文章于 2023-09-08 23:39:05 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 在线靶场 web安全 文章标签: tomcat弱密码 后台弱口令利用 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43884770/article/details/84846687
版权
背景介绍

“墨者”安全工程师发现某个基于Tomcat的Web服务器后台存在漏洞,你也一起来学习吧。

实训目标

1、了解Tomcat服务器的基本操作;
2、了解Tomcat服务器War包部署功能;

解题方向

网站常用后台弱密码登录,部署war包。
在这里插入图片描述

解题思路:

随便点击一个地方会跳出登录页面,发现提示输入用户名密码,题目提示存在弱口令,于是网上查找了tomcat默认的用户名密码,发现都不对,最后自己试出来是admin/123456
在这里插入图片描述

登录之后来到/manage/html页面,在WAR file to deploy地方有一个上传点,直接上传一个war的文件bm1.war

关于war木马文件如何制作可以直接百度。
在这里插入图片描述

上传完成之后我们需要访问到我们刚才上传的木马文件,直接在网站根目录输入bm1就好了:http://219.153.49.228:45044/bm1/
在这里插入图片描述

输入密码之后,返回到最顶级目录,发现key文件。
在这里插入图片描述

在这里插入图片描述

凉拌花生米
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本
zhlhely的博客
09-27 566
#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4738
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
墨者_Tomcat 远程代码执行漏洞利用(第1题)
weixin_50698958的博客
10-12 345
靶场: https://www.mozhe.cn/bug/detail/WFVzRjBLZjFObGE4YjFwaGhXLzVldz09bW96aGUmozhe 背景介绍 “墨者”工程师对一个已经授权的网站进行测试,发现全是静态页面。以为没有漏洞,但在测试环境时发现Web 应用服务器是Tomcat,版本为7.0.79。你能找到漏洞吗? 实训目标 1、了解Tomcat配置; 2、了解特定版本的Tomcat漏洞; 3、掌握Tomcat远程代码执行漏洞的利用方式; 解题方向 通过Tomcat的代
服务器弱口令漏洞上传木马攻击实验
hackzkaq的博客
05-25 1144
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:Johnson666 转载自:http://r6e.cn/m3w56 说在前面 早期Tomcat服务器上的管理员后台密码都过于简单如“admin”,“123456”、如此很容易被攻击者利用,并上传木马到服务器上面、从而感染服务器主机。 实验内容 1、在XP系统上搭建Tomcat服务器平台; 2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马。 实验步骤 一、搭建Tomcat服务器平台 1.安装JAVAJDK 环境变量的配置:(这里我的
Tomcat后台管理漏洞复现(弱口令+上传webshell)
最新发布
weixin_51198941的博客
09-08 838
Tomcat有一个管理后台,其用户名和密码Tomcat安装目录下的conf omcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令Tomcat 支持在后台部署war包,可以直接将webshell部署到web目录下,如果tomcat后台管理用户存在弱口令,这很容易被利用上传webshell。在可见,用户tomcat拥有上述所有权限,密码tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。
Tomcat弱口令漏洞
qq_43665434的博客
05-16 1853
Tomcat弱口令漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 kali msf生成木马,接收shell 192.168.1.128 windows10 攻击机 192.168.1.120 实验流程 开启漏洞靶机centos8 # 开启docker服务 service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/tomcat/tomcat8 # 创建镜像 docker
Tomcat 密码爆破 漏洞复现
Senimo
05-03 4093
Tomcat 密码爆破漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Tomcat有一个管理后台,其用户名和密码Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+ 权限分为: manager(后台管理) manager-gui
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 6977
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
中间件:tomcat弱口令
zh的博客
10-15 1278
靶场地址:http://www.whalwl.site:18081 解题准备:弱口令、准备asp、jsp马 解题思路: 1、进入网站默认登录地址,使用弱口令tomcat tomcat登录后台 http://www.whalwl.site:18081/manager/html 2、在war上传点上传一句话,要求是.war后缀 3、第一次使用asp木马,虽然能够连接但似乎没有权限,无法读取文件 4、第二次使用jsp木马,网上复制一个蚁剑的,密码是passwd <%! cl.
Tomcat 弱口令漏洞复现
weixin_53696027的博客
02-13 780
vulhub靶场漏洞复现详细过程
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家 3.7(更新)
11-03
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者学院】SQL注入漏洞测试(delete注入)
weixin_43884770的博客
12-04 1802
**背景介绍** 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。 **实训目标** 1、熟练掌握留言板的工作原理; 2、善用burp抓取数据包; **解题方向** 抓取数据包加以分析。
墨者学院】SQL手工注入漏洞测试(Access数据库)
weixin_43884770的博客
12-04 1118
背景介绍 安全工程师&amp;quot;墨者&amp;quot;最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行SQL注入测试,获取管理密码登录。 1、判断注入点: 分别用and...
墨者学院sqlmap Host头注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值