Tomcat 弱密码爆破 漏洞复现

最新推荐文章于 2024-08-20 14:50:03 发布
最新推荐文章于 2024-08-20 14:50:03 发布
阅读量4.9k 收藏 14
点赞数 4
分类专栏: 漏洞复现 文章标签: Tomcat Tomcat 弱密码爆破漏洞 安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/116376114
版权

Tomcat 弱密码爆破 漏洞复现

一、漏洞描述

Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。

Tomcat7+ 权限分为:
manager(后台管理)

  • manager-gui 拥有html页面权限
  • manager-status 拥有查看status的权限
  • manager-script 拥有text接口的权限,和status权限
  • manager-jmx 拥有jmx权限,和status权限

host-manager(虚拟主机管理)

  • admin-gui 拥有html页面权限
  • admin-script 拥有text接口权限

二、漏洞影响

Tomcat <= 6.0.0 默认用户名为admin,密码为,无暴力破解限制。
Tomcat >= 6.0.0 无默认用户,五次失败后,账户即被锁定。

三、漏洞复现

1、环境搭建

使用 Vulhub 在服务器上搭建:

cd /vulhub/tomcat/tomcat8
docker-compose up -d

访问127.0.0.1:8080,进入到 Tomcat 默认界面:
在这里插入图片描述

2、漏洞复现

使用弱密码用户名:tomcat,密码:tomcat 进入到 Manager 页面:
在这里插入图片描述
若要爆破用户名密码,使用 BurpSuite 抓取数据包:
在这里插入图片描述
使用 Intruder 模块添加变量:
在这里插入图片描述
Payload 选择 Custom iterator
在这里插入图片描述
设置 Payload 1 的值为 tomcat,即用户名:
在这里插入图片描述
设置 Payload 2 的值为 :,即分隔符:
在这里插入图片描述
设置 Payload 3 的值为需要爆破的密码:
在这里插入图片描述
添加 Payload Processing,选择为 Base64 编码:
在这里插入图片描述
设置结果如下:
在这里插入图片描述
取消勾选 URL 编码:
在这里插入图片描述
开始爆破:
在这里插入图片描述
将返回状态200的 Payload 解码,得到密码:
在这里插入图片描述

成功登录后,在 Manager 页面上传 war 包即可直接 getshell :
在这里插入图片描述

四、漏洞POC

正常安装的情况下,tomcat8 中默认没有任何用户,且 Manager 页面只允许本地 IP 访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。

五、参考链接

https://github.com/vulhub/vulhub/blob/master/tomcat/tomcat8/README.zh-cn.md
http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html
http://tomcat.apache.org/tomcat-8.0-doc/config/realm.html#LockOut_Realm_-_org.apache.catalina.realm.LockOutRealm

Senimo_
关注
专栏目录
Tomcat7+ Weak Password && Backend Getshell Vulnerability(Tomcat7+密码&&后端Getshell漏洞
m0_46693276的博客
02-22 296
如果遇到有部署tomcat的应用,可以去访问下地址:ip+端口,一般是8080,如:http://192.168.60.131:8080。若管理员没有将tomcat的管理界面关闭,我们可以去用Burpsuite破解密码tomcattomcat 1. 目录 1.访问tomcat 2.登录tomcat 3.找一个jsp的馬,放在jdk文件的bin目录下。(上传的馬会附在文章结尾) 4,在jdk的bin目录下,打开命令行(shift+ctrl 右键),然后输入:jar -cvf 1.war ./.
漏洞复现 - - -Tomcat口令漏洞
weixin_67503304的博客
08-07 7663
通过口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的口令漏洞复现
Tomcat口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 2142
这里我们采用针对同一口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat口令扫描工具
07-18
Tomcat口令扫描工具,可自己写字典进行爆破
口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
08-20 1193
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为口令。
Tomcat控制台密码漏洞
Kevin's Blog
07-23 5036
文章目录一、漏洞介绍1.1 漏洞原理1.2 影响版本1.3 触发条件二、环境搭建2.1 环境信息2.2 tomcat配置2.3 配置漏洞环境三、攻击过程四、漏洞修复 一、漏洞介绍 1.1 漏洞原理   Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问,如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。 1.2 影响版本 全版本 1.3 触发条件 默认配置文件已被修改,允许非本地访问 攻击者
tomcat 口令【tomcat8】
向安全进发的博客
04-20 950
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
tomcat-pass-getshell 口令
Foreverlove112的博客
09-24 1022
tomcat-pass-getshell 口令
漏洞复现(vulhub tomcat口令漏洞
qq_53409748的博客
02-16 825
vulhub上的tomcat口令漏洞
Tomcat后台管理漏洞复现(口令+上传webshell)_tomcat文件上传漏洞复现
2301_78398209的博客
04-14 884
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
复现vulhub tomcat口令漏洞
m0_67463450的博客
02-17 332
本文简述了如何复现vulhub下tomcat管理后台存在口令漏洞
Tomcat口令扫描器
05-08
口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
tomcat后台密码爆破脚本(python+字典)_Web中间件漏洞Tomcat
weixin_39806288的博客
11-21 1031
1Tomcat简介Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可利用它响应 HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上 Tomcat 是 Apache 服务器的扩展,但运...
Tomcat7+ 口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 1113
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
【vulhub漏洞复现Tomcat7+密码&&后端Getshell漏洞-03
书山上的云的博客
01-17 3645
一、漏洞描述 Tomcat 支持通过后端部署war 文件,所以我们可以直接将webshel​​l 放到web 目录中。为了访问后端,需要权限。 Tomcat7+的权限如下: 经理(后台管理) manager-gui(html页面权限) manager-status(查看状态的权限) manager-script(文本界面权限和状态权限) manager-jmx(jmx 权限和状态权限) 主机管理器(虚拟主机管理) admin-gui(html 页面权限) admin-script(文本界面权限) 可以看出
Tomcat8 - 口令与后台上传getshell的漏洞复现
陈瘦瘦的迪迦的博客
07-30 2609
Tomcat8 - 口令与后台上传getshell的漏洞复现 漏洞形成原因 Tomcat manager 登录界面存在口令漏洞tomcat,tomcat),登录成功后有上传点, 压缩包 xxx.wa r的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell 漏洞如何利用 msfconsole 中口令爆破爆破成功后登录; 找到上传点,上传带有一句话jsp文件的名为xxx.war的包; 访问 攻击ip地址/xxx/jsp文件路径,再用 webshell 连接工具进行连接。
Django 实现有点安全的网站登录认证机制——口令爆破
Bcdfxg的博客
01-06 1726
这次讲登录认证机制最常见的漏洞,口令暴力破解
tomcat服务器漏洞复现
06-06
为了复现Tomcat服务器漏洞,你需要先了解Tomcat服务器中存在的漏洞类型及其对应的漏洞代码,然后通过构造特定的http请求来触发漏洞。 以下是一个简单的漏洞复现步骤: 1. 确认Tomcat的版本和具体漏洞类型,可以通过查询漏洞库或Tomcat官方网站获取相关信息。 2. 构造特定的http请求,利用漏洞触发目标Tomcat服务器上的漏洞。例如,如果目标服务器存在目录遍历漏洞,攻击者可以通过构造的http请求访问受保护的文件或目录。 3. 确认漏洞是否被成功利用,可以通过查看服务器的响应或其他日志信息来判断漏洞是否被成功利用。 需要注意的是,漏洞复现过程中需要遵循合法、合规的原则,不得进行非法攻击行为。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值