Tomcat7 +弱口令&&后端Getshell漏洞

最新推荐文章于 2024-07-24 14:57:06 发布
最新推荐文章于 2024-07-24 14:57:06 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: tomcat 弱口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114789359
版权

Tomcat版本:8.0

漏洞介绍:

介绍

  • Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置到web目录中。为了访问后端,需要权限。

Tomcat7+权限分为:

  • manager(后台管理)
  • manager-gui 拥有html页面权限
  • manager-status 拥有查看status的权限
  • manager-script 拥有text接口的权限,和status权限
  • manager-jmx 拥有jmx权限,和status权限
  • host-manager(虚拟主机管理)
  • admin-gui 拥有html页面权限
  • admin-script 拥有text接口权限

这些权限的究竟有什么作用,详情阅读 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />

</tomcat-users>

用户tomcat拥有上述所有权限,密码是tomcat

正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。

为什么需要上传war包,为什么不是tar.zip一类的:

war包是用来进行Web开发时一个网站项目下的所有代码,包括前台HTML/CSS/JS代码,以及后台JavaWeb的代码。

当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成War包进行发布。War包

可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。

漏洞复现:

我们依旧使用docker搭建漏洞靶场环境,一般来说tomcat默认应该是在8080端口,

打开tomcat管理页面 http://192.168.134.129:8080,就是我们正常访问tomcat页面:

在这里插入图片描述

点击Manager App登录,默认用户名密码tomcat:tomcat

在这里插入图片描述
先将jsp大马压缩为zip,再将zip后缀改名为war,然后上传war包:

在这里插入图片描述
在这里插入图片描述
我们尝试访问:http://192.168.134.129:8080/x/x.jsp

在这里插入图片描述

多学点技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Weblogic 口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 255
Weblogic 口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
Tomcat口令扫描的工具.zip
03-31
Tomcat口令扫描工具,可自己写字典进行爆破。
Tomcat7+ 口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 998
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
tomcat系列漏洞利用
2401_84488537的博客
06-03 1386
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
【vulhub漏洞复现】Tomcat7+密码&&后端Getshell漏洞-03
书山上的云的博客
01-17 3598
一、漏洞描述 Tomcat 支持通过后端部署war 文件,所以我们可以直接将webshel​​l 放到web 目录中。为了访问后端,需要权限。 Tomcat7+的权限如下: 经理(后台管理) manager-gui(html页面权限) manager-status(查看状态的权限) manager-script(文本界面权限和状态权限) manager-jmx(jmx 权限和状态权限) 主机管理器(虚拟主机管理) admin-gui(html 页面权限) admin-script(文本界面权限) 可以看出
Tomcat7+ 口令 +后台getshell漏洞
m0_52701599的博客
02-17 669
Tomcat7+ 口令 && 后台getshell漏洞
Tomcat口令+后端getshell漏洞
永远是少年
01-04 2372
今天继续给大家介绍渗透测试相关知识,本文主要内容是Tomcat口令+后端getshell漏洞。 一、漏洞简介与环境搭建 二、口令漏洞进入后台管理页面实战 三、上传木马getshell实战
Tomcat+口令&后台Getshell漏洞复现
weixin_60329395的博客
08-03 1191
漏洞影响范围:Tomcat 8.0版本、漏洞类型:口令、任意文件上传、漏洞成因:在tomcat8环境下,默认的后台密码为tomcat:tomcat,未修改默认密码就会造成未经授权的后台访问。后台存在war包绕过
漏洞复现】Tomcat口令+后台getshell
m0_52450604的博客
02-07 659
漏洞复现】Tomcat口令+后台getshell
Tomcat口令爆破和后端getshell漏洞复现
prohet的博客
02-28 365
显示登陆界面,这里可以用工具进行口令爆破,不过这里环境已经给了账号密码,都是tomcat直接进行登录。找到这个地方上传我们的后门 ,上传完后点击后门目录并且在访问地址加上原文件名,如图,即上传后门成功。生成之后进行压缩,并且将后缀再改为.war后门制作就大功告成啦。启动vulhub环境进行访问,页面如上。之后就是利用了,这个漏洞即为复现成功。在哥斯拉管理处生成如图上示的后门。1.burpsuite进行抓包。2.哥斯拉连接后门,安装参考。点击Manger App。之后再用哥斯拉进行连接。
Vulhub Tomcat口令getshell漏洞复现
W小哥
05-26 1486
一、漏洞描述 若空灵 二、漏洞原理 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置在web目录中。为了访问后端,需要权限。 后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx
Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包
04-11
标题 "Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包" 涉及的是在使用Nginx做负载均衡时,如何通过集成Redis来实现Tomcat7服务器之间的Session共享,从而确保用户在不同服务器之间切换时仍然能够保持...
nginx+tomcat7+memcached session会话保持
08-09
本文将详细介绍如何在Nginx、Tomcat7和Memcached的环境下实现会话保持,确保用户在多台服务器之间切换时仍能保持其会话状态。 首先,我们要理解会话保持的重要性。在分布式系统中,用户可能与集群中的任何一台...
Windows+Nginx+Tomcat7+Memcached.zip
02-24
"Windows+Nginx+Tomcat7+Memcached.zip" 提供了一种解决方案,它整合了四个关键组件来实现这一目标:Windows操作系统、Nginx反向代理服务器、Tomcat 7应用服务器以及Memcached内存缓存系统。以下将详细介绍这些组件...
Tomcat口令专项扫描工具.zip
03-24
Tomcat口令扫描工具
eclipse修改tomcat的Jre运行环境
最新发布
weixin_43536460的博客
07-24 218
eclipse修改tomcat的Jre运行环境
Tomcat 部署及优化
weixin_63631452的博客
07-22 1144
Tomcat属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。一般来说,Tomcat虽然和Apache或者Nginx这些web 服务器一样,具有处理 HTML页面的功能,然而由于其处理静态HTML 的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端
MybatisPlus的使用与详细讲解
weixin_62432037的博客
07-22 1305
我们可以利用MyBatisPlus的Wrapper来构建复杂的Where条件,然后自己定义SQL语句中剩下的部分。我们可以利用MyBatisPlus的Wrapper来构建复杂的Where条件,然后自己定义SQL语句中剩下的部分。基于Wrapper构建where条件// 1.构建条件// 2.自定义SQL方法调用在mapper方法参数中用Param注解声明wrapper变量名称,必须是ew自定义SQL,并使用Wrapper条件</update>
tomcat口令登入后台漏洞复现
07-13
1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值