Tomcat渗透测试

最新推荐文章于 2024-05-24 10:12:07 发布
最新推荐文章于 2024-05-24 10:12:07 发布
阅读量2.3k 收藏 3
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45995579/article/details/120570864
版权

1.vulhub配置

下载vulhub压缩包,解压到Ubuntu系统下。

进入到Tomcat put 漏洞对应的CVE漏洞编号vulhub-master/tomcat/CVE-2017-12615路径下

配置测试环境:

docker-compose build
docker-compose up -d

网站的配置文件在当前路径下的docker-compose.yml文件内:

CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要手动修改配置文件下的端口。

【注】:如要修改,修改的端口为前面的端口。

2.burpsuit抓包

在url下访问,由burpsuit抓包

传送至repeater

修改方式为OPTIONS,发现允许PUT方法

-->相应方为

将数据包修改为如下--> Go (我们可以将PUT的内容修改为其他类型的JSP木马)

访问网站根目录下的test.jsp

3.木马上传

上传冰蝎下的bx.jsp木马,并连接

4.冰蝎登场

将url添加进毒蝎

-->漏洞复现

逆风爬坡的罐姐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 2492
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
Firefox 52.0.2 渗透便携版
05-23
包含很多渗透测试插件,直接解压就可以使用
4W字+上千行代码!Tomcat渗透测试方法大总结,拿来吧你!
MachineGunJoe666
07-31 4127
目录 前言 安装 Tomcat分析 主要文件 上传目录 Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) Tomcat远程代码执行(CVE-2019-0232) Tomcat弱口令&后台getshell漏洞 Tomcat manager App暴力破解 Tomcat AJP文件包含漏洞分析(CVE-2020-1938) 前言 Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下
中间件安全—Tomcat常见漏洞
最新发布
zz12345600354的博客
05-24 775
链接。
中间件漏洞测试——Tomcat
qq_43592364的博客
08-13 2274
注意:下列漏洞复现是使用Ubuntu+docker实现的环境完成的,其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看,端口不变,需要环境的可通过docker相关环境下载 一、管理界面弱口令getshell 1、漏洞简述&影响版本 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理 影响版本:全版本 常见后台地址:http://1.1.1....
Tomcat漏洞解析与复现
LJH1999ZN的博客
03-31 3163
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
Tomcat靶机渗透
weixin_56306210的博客
12-28 2403
Tomcat靶机渗透
渗透测试面试题2019版.docx
04-30
渗透测试面试题2019版 渗透测试是网络安全测试中的一种重要手段,对于企业来说,能够帮助它们检测和修复系统中的安全漏洞,从而保护敏感数据和系统。但是,渗透测试需要了解大量的安全知识和技术,本文将对渗透测试...
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
常考渗透测试面试题.pdf
09-29
渗透测试面试题 本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括漏洞类型、漏洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRF、SSRF、XML注入、逻辑漏洞、越权访问、Java和PHP框架、...
tomcatWarDeployer:Apache Tomcat自动WAR部署和穿透渗透测试工具
02-06
Apache Tomcat自动WAR部署和穿刺渗透测试工具。 它是什么? 这是一个渗透测试工具,旨在利用Apache Tomcat凭据来自动生成和部署JSP后门,并在之后调用它并提供不错的外壳(通过Web gui,绑定在远程计算机上的侦听...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1466
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
红日(vulnstack)4 内网渗透ATT&CK实战
m0_66299232的博客
03-21 660
MS14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码。1.SHELL=bash script -q /dev/null //反弹交互式shell。mount /dev/sda1 hak //将宿主机/dev/sda1 目录挂载至容器内。3.因为靶机作者已经把利用工具已放到了桌面,切换到桌面目录,可以直接利用。./fscan -h 192.168.54.0/24 //开始扫描。8.把本地生成的木马,上传到win7的c盘,然后复制到域控的c盘。
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手)
siaowei44的博客
06-25 1852
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机:DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
kali-渗透攻击tomcat服务:
m0_71171042的博客
05-30 448
kali-渗透攻击tomcat服务
Tomcat部署war包的方法(图文搭配讲解)
热门推荐
一个人的博客C
01-15 5万+
一、环境 1、Tomcat:本次测试的版本为Tomcat8.5(Tomcat下载官网:Apache Tomcat® - Welcome!); 2、war包:本次已在开发工具IDEA或Eclipse生成了war文件(JavaWebTest.war),若还不会在开发工具将项目打成war包的,请另行百度。 二、步骤 1、解压官网下载的Tomcat到任一目录下,然后将其war包JavaWebTest.war复制粘贴到apache-tomcat-8.5\webapps\ROOT\目录下(个人习惯,另外的目录理
Tomcat靶场渗透测试
z1moq的博客
07-21 1838
打开目标IP查看网页 我们可以从中得到,此网站应用的是Apache Tomcat/8.0.43 简单查询一下Tomcat的资料: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立
渗透测试tomcat返回400
04-26
错误应该如何处理? 当Tomcat返回400错误时,这通常意味着客户端发送的请求存在语法错误或不完整。为了解决这个问题,你可以尝试以下一些方法: 1. 验证请求的URL是否正确并且不存在语法错误。 2. 验证请求的HTTP方法是否正确。例如,如果你使用POST请求,那么服务端必须可以处理POST请求。 3. 如果请求包含请求体,则验证请求体是否正确并且完整。 4. 检查请求头是否正确。例如,如果请求头中包含Content-Type字段,则确保其正确。 5. 如果上述方法均无法解决问题,则可能是服务端的问题。在这种情况下,你可以尝试重新启动Tomcat服务器,或者检查服务端日志以查找原因。 请注意,这只是一些可能的解决方法,具体取决于问题的具体原因和情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值