搭建Vulhub(下载、搭建、测试tomcat弱口令漏洞)

最新推荐文章于 2024-05-07 21:13:20 发布
最新推荐文章于 2024-05-07 21:13:20 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 渗透测试 # 靶场测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/110437063
版权

Vulhub

1. 概述

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

2. 搭建Vulhub

2.1 准备工作

  1. 安装Ubuntu虚拟机;
  2. 修改root密码
sudo passwd root
  1. 更新仓库&安装软件
    安装ssh和vim
apt-get update
apt-get install ssh
apt-get install vim
  1. 开启SSH服务:22端口
# 修改配置文件
cd /etc/ssh
cp sshd_config sshd_config.bak
vim sshd_config

在这里插入图片描述
在这里插入图片描述
ssh服务启动/停止/重启/查看状态命令:

service ssh start/stop/restart/status

加入开机自启:

update-rc.d ssh enable
  1. 远程登录Ubuntu
ssh 用户名@虚拟机IP地址

在这里插入图片描述

  1. 关闭53端口
cd /etc/NetworkManager
sudo cp NetworkManager.conf NetworkManager.conf.bak
sudo vim NetworkManager.conf

在这里插入图片描述
重启reboot

2.2 安装docker和docker-compose

  1. 安装docker

官方推荐安装命令:

curl -s https://get.docker.com/ | sh
docker -v

也可以拷贝:https://get.docker.com/代码,然后创建一个docker安装脚本:installdocker.sh,给脚本赋予执行权限,./执行即可。

在这里插入图片描述
安装成功:

在这里插入图片描述

  1. 安装docker-compose
sudo pip install docker-compose
docker-compose -v

没有pip命令先安装:

sudo apt-get install python-pip

2.3 下载Vulhub源码

  1. github地址:https://github.com/vulhub/vulhub
  2. 解压
unzip vulhub-master.zip

在这里插入图片描述

3. 测试案例

以tomcat弱口令漏洞演示

https://vulhub.org/#/environments/tomcat/tomcat8/

  1. 进入漏洞环境目录

在这里插入图片描述
在这里插入图片描述

  1. 拉取镜像
sudo docker-compose build 

sudo docker-compose up -d
  1. 测试

输入http://your-ip:8080/

在这里插入图片描述

进入tomcat后台:http://your-ip:8080/manager/html,输入用户名密码:tomcat、tomcat。

在这里插入图片描述

tomcat用户拥有以上的所有权限:

<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
    
</tomcat-users>

Tomcat支持通过后端部署war文件,因此我们可以直接将webshell放到web目录中。
在这里就可以上传你想要上传的war包。

在这里插入图片描述

Tigirs
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat口令扫描的工具.zip
03-31
Tomcat口令扫描工具,可自己写字典进行爆破。
Tomcat口令专项扫描工具.zip
03-24
Tomcat口令扫描工具
Vulhub漏洞环境安装
我了解豹女就像农民伯伯了解大米
03-17 1903
配置apt install下载源(后可直接使用apt进行下载其他软件) sudo add-apt-repository ppa:costamagnagianfranco/ettercap-stable-backports sudo apt-get update一键安装docker: curl -s https://get.docker.com/ | sh安装pip apt install python3-pip 或curl -s https://bootstrap....
centos7安装docker以及docker-compose并且搭建vulhub和vulfoucs_centos vulhub安装教程
最新发布
2401_84264491的博客
05-07 649
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
漏洞复现(vulhub tomcat口令漏洞
qq_53409748的博客
02-16 738
vulhub上的tomcat口令漏洞
复现vulhub tomcat口令漏洞
m0_67463450的博客
02-17 291
本文简述了如何复现vulhubtomcat管理后台存在口令漏洞
Vulhub Tomcat口令getshell漏洞复现
W小哥
05-26 1486
一、漏洞描述 若空灵 二、漏洞原理 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置在web目录中。为了访问后端,需要权限。 后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx
Day33win2008phpStudy环境搭建,安装Ubuntu,vulhub环境搭建以及复现tomcat口令漏洞
qq_45169358的博客
10-24 695
win7 X64 win_7_x64_vm12 测试机器:win2003,winxp 靶场:win2008:保证能正常上网能上外网(NAT模式) win2003 2008:cmd------ipconfig web服务:WAMP不建议单独安装 使用phpstudy套件,搜phpstudy windows版本 phpstudy2016/2018版 显示文件后缀名:资源管理器------------文件夹和搜索选项 双击phpstudy,由于虚拟机无D盘,所以安装到C盘 phpstudy: 启动问题 ip
Tomcat 口令漏洞复现
weixin_53696027的博客
02-13 903
vulhub靶场漏洞复现详细过程
vulhub复现之tomcat8.0.43口令&war远程部署漏洞复现
m0_70483044的博客
07-19 2567
学习时间2022.7.18一日之计在于晨,一年之计在于春。
vulhubtomcat8口令
xhscxj的博客
10-17 276
(ps:docker -ps 查看运行中的容器,docker -ps -a 查看所有容器,docker stop id 停止容器,docker )通过vulhub搭建好靶场后对8080端口进行访问。这里403是指无权限访问,但是不代表没有上传成功。访问返回500,不是404就说明确实存在。模块设置完ip,端口后进行爆破登录后台。通过口令爆破进行登录,爆破的话可以。往下滑,此处可以对war包进行上传。进行压缩,然后将后缀名改成。包上传,上传后返回403。输入对应的地址进行访问。这里看到需要密码登录。
Tomcat口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 1570
这里我们采用针对同一口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat口令扫描器
05-08
口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
MAC可视化-Tomcat口令爆破-测试使用,切勿非法使用,后果自行负责。
02-14
Tomcat口令爆破-测试使用,切勿非法使用,后果自行负责。
搭建Tomcat 8源码开发环境的步骤详解
09-30
相信大家都知道开源软件tomcat目前几乎已经是Java web开发的必备软件了,目前有很多关于tomcat的书籍,已经通过配置对tomcat进行一些跟应用业务功能的调优,但感觉如果仅仅只是了解一些配置,可能稍微少了点什么,...
Tomcat服务器搭建教程
09-30
主要为大家详细介绍了Tomcat服务器搭建教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Tomcat口令扫描工具
07-18
Tomcat口令扫描工具,可自己写字典进行爆破。
Android搭建本地Tomcat服务器及相关配置
08-30
主要介绍了Android搭建本地Tomcat服务器及相关配置,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
tomcat口令扫描器下载
10-20
Tomcat口令扫描器是一种用于检测Tomcat服务器的口令安全风险的工具。由于Tomcat是一款常用的开源Java Web应用服务器,因此存在一些默认用户名和密码的口令,这些口令可能会被攻击者利用来入侵服务器。 Tomcat口令扫描器可以帮助管理员及时发现并解决这些安全风险。下载这个扫描器的目的是以防止攻击者利用口令入侵服务器,从而保护服务器内部数据的安全。 当我们下载Tomcat口令扫描器时,需要注意以下几点: 1. 确保下载源可靠:最好从官方或受信任的软件下载网站上下载,避免从不信任的来源下载,以免下载到篡改或恶意软件。 2. 检查软件完整性:在下载完成后,进行文件的完整性校验,例如使用MD5或SHA-256等哈希算法验证文件的一致性。 3. 安装和配置:根据软件提供的安装说明和用户手册,正确安装和配置扫描器。确保根据实际需求设置扫描器的参数,例如要扫描的目标URL、检测的用户名密码策略等等。 4. 扫描服务器:根据软件的指导,启动扫描器,开始扫描Tomcat服务器。扫描器将会自动或手动检测口令,并给出相应的结果报告。 5. 修复安全漏洞:通过查看扫描报告,发现存在口令的情况,需要及时修改服务器的口令。根据口令扫描器的建议修改服务器密码,确保密码强度,以增强服务器的安全性。 综上所述,下载Tomcat口令扫描器是为了帮助我们发现并修复Tomcat服务器默认口令的安全风险,确保服务器的安全运行。正确选择可靠的渠道进行下载,并遵循软件说明和安全操作指南,能够更好地保护服务器的安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值