Tomcat 弱口令及文件上传漏洞复现

最新推荐文章于 2024-09-08 11:45:30 发布
最新推荐文章于 2024-09-08 11:45:30 发布
阅读量3.4k 收藏 12
点赞数 5
分类专栏: vulhub漏洞复现 文章标签: tomcat struts 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120322163
版权

目录

0x01 漏洞介绍

  1. 漏洞描述
    tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/目录下的木马,拿到权限
  2. 受影响版本
    Tomcat版本:7.0–>8.0

0x02 环境部署:

搭建一次,复现百次
靶机 ip:192.168.30.209
kali ip:192.168.30.182

开启靶场环境
在这里插入图片描述

0x03 漏洞复现

1. 弱口令登录

从网上进行搜索tomcat原始登录名与密码都是tomcat,从github下载tomcat 8的源码,我们可以查看到tomcat的默认登录名为tomcat,并且密码也为tomcat
tomcat 8.0.x 源码
在这里插入图片描述
进行查看登录的用户名及密码
在这里插入图片描述

2. 点击Server Status进行登录

在这里插入图片描述

弱口令tomcat tomcat 直接登录成功
在这里插入图片描述
在这里插入图片描述

3. 发现文件上传点

上传的文件格式必须为war
在这里插入图片描述

4. 上传木马文件

4.1 将三个木马放进exec文件夹
在这里插入图片描述
4.2 将exec文件夹进行压缩为zip格式,手动将后缀zip修改为war
在这里插入图片描述
4.3 上传exec.war文件
在这里插入图片描述
上传成功
在这里插入图片描述

5. 方法一:执行命令
//这是jsp命令执行脚本,带回显
<%
if("666".
最低0.47元/天 解锁文章
君莫hacker
关注
专栏目录
漏洞复现 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7663
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞复现
Tomcat弱口令及war包漏洞复现(保姆级教程)
m0_69043895的博客
04-21 2140
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat后台管理漏洞复现(弱口令+上传webshell)_tomcat文件上传漏洞复现
最新发布
2401_86950428的博客
09-08 1851
``可见,用户tomcat拥有上述所有权限,密码是tomcat。正常安装的情况下,tomcat8中默认没有任何用户,且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下,才可以进行攻击。
Tomcat7_weakpasswd 弱口令 漏洞复现
ADummy的博客
02-04 843
Tomcat 7 +弱口令 by ADummy 0x00利用路线 ​ tomcat弱口令登录后台—>后台具有上传文件的功能—>上传木马—>getshell 0x01漏洞介绍 ​ Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个后台管理界面,使用具有权限的用户登录后台,可上传war包(webshell)部署到web目录下。getshell 0x02前置知识
Tomcat漏洞(弱口令war包)详解
xinyue9966的博客
02-17 4980
后台弱口令上传war包 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
漏洞复现(vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 825
vulhub上的tomcat弱口令漏洞
复现vulhub tomcat弱口令漏洞
m0_67463450的博客
02-17 332
本文简述了如何复现vulhub下tomcat管理后台存在弱口令漏洞
Tomcat弱口令漏洞
qq_43665434的博客
05-16 1929
Tomcat弱口令漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 kali msf生成木马,接收shell 192.168.1.128 windows10 攻击机 192.168.1.120 实验流程 开启漏洞靶机centos8 # 开启docker服务 service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/tomcat/tomcat8 # 创建镜像 docker
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
ran的博客
01-31 2104
Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件,并且能被服务器执行。2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。漏洞影响:上传包含任意代码的文件,并且能被服务器执行。放包后再次访问“1.jsp”,发现存在了。
Apache Tomcat任意文件上传漏洞(CVE-2017-12615)
Alluresec的博客
11-26 932
0X00漏洞概述 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 0X01影响范围 Apache Tomcat 7.0.0 – 7...
文件上传漏洞
热门推荐
谢公子的博客
09-29 1万+
目录 文件上传漏洞 文件上传的过滤 上传文件过滤的绕过 上传html文件 文件上传的防御 upload-libs 文件上传漏洞 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 文件上传漏洞条件: 上传的文件能被Web服务器当做脚本来执行 我们能够访问到上传文件的路径 服务器上传文件命名规则: 第一...
Tomcat 任意文件上传漏洞(CVE-2017-12615)
jiji_king的博客
07-04 476
由于配置不当(非默认配置),将配置文件conf/web.xml中的readonly设置为了 false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀的上传,但可以绕过,绕过方法多种。靶场搭建为docker环境下的vulhub靶场环境开启后访问靶机 抓包,尝试上传3.txt文件,并访问。 返回201 上传成功! 访问: 访问成功!上传木马,用蚁剑连接(注意jsp被过滤了,要绕过) 连接成功! 测试结束!...
Tomcat任意文件上传漏洞(CVE-2017-12615)
qq_51331767的博客
02-12 528
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞(CVE-2017-12615)。一定条件下,攻击者可以利用该漏洞,通过上传的jsp文件,在服务器上执行任意代码,导致数据泄露或权限被获取,存在高安全风险。
Tomcat任意文件上传漏洞(CVE-2017-12615)
qq_58000413的博客
09-15 1130
访问222.jsp页面发现有内容(这里是Hello java的原因是我自己已经上传过一次,由于已经实操过一遍不想再次上传所以就用了第一次实操的222.jsp文件,还请见谅)验证成功,则当我们上传的内容是jsp的一句话那么我们就可以拿下这台服务器,这里由于是自己购买的服务器就不上传一句话木马了。总体来说这个漏洞复现起来还是比较简单的。Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615)
Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本
zhlhely的博客
09-27 593
#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...
tomcat弱口令登入后台漏洞复现
07-13
4. **验证漏洞**:登录后查看权限,如能够修改配置文件或管理系统,就说明可能存在弱口令漏洞。 5. **修复措施**:一旦确认漏洞存在,应立即更改管理员密码,并确保设置复杂的密码策略,禁用默认用户,或者安装安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值