Tomcat弱口令进入后台部署war包getshell

最新推荐文章于 2024-05-03 16:45:57 发布
最新推荐文章于 2024-05-03 16:45:57 发布
阅读量967 收藏 3
点赞数
文章标签: tomcat git github linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50053818/article/details/118367538
版权

文章目录

环境

  1. vulhub
  2. docker-compose
  3. kali

docker+vuhub搭建环境

通过git将vulhub仓库克隆到本地中。

```
git clone https://github.com/vulhub/vulhub
```

进入vulhub目录下的tomcat目录即可。

在这里插入图片描述

执行docker-compose up -d即可完成tomcat的搭建。

在这里插入图片描述

爆破进入后台

直接访问ip:port即可进入tomcat界面。

在这里插入图片描述

点击Manager App即可进入后台登陆界面。

在这里插入图片描述

使用burpsuite进行爆破。

在这里插入图片描述

可以发现账号密码在http报头,并且是以用户名:密码的格式进行base64加密验证的,所以需要进行相应的处理才能爆破。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这三个地方进行修改即可。

在这里插入图片描述

爆破成功,解密得到:tomcat:tomcat。
也可以用msf中的auxiliary/scanner/http/tomcat_mgr_login 模块可以直接进行爆破。这个更简单。

上传war包getshell

登陆进去。发现可以上传war包。所以我们直接将冰蝎中的shell.jsp打包成zip。再将zip更改为war包即可。

在这里插入图片描述

在这里插入图片描述

上传成功。直接冰蝎连接。

在这里插入图片描述

在这里插入图片描述

连接成功。

red6380
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat部署多个war的方法步骤
09-29
主要介绍了Tomcat部署多个war的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Tomcat后台部署war木马getshell
weixin_43071873的博客
11-06 6408
昨儿个面试被问到如何通过tomcatshell,之前只是看到,没做过复现,导致自己吃了亏,刚入渗透不久。复现的漏洞太少,经验方面还是远远不够的,一点一点来。复现过程可能比较粗糙,有什么错误还希望各位大哥给小弟指点一番。 靶场搭建: 百度一下,vulhub里边就有 漏洞复现: 进入靶场,找到后台。默认的话是在manager 准备好马,打war <%@ page language="java" contentType="text/html; charset=GBK" pageEncod
[Vulfocus解题系列]Tomcat-pass-getshell 弱口令
00勇士王子的博客
07-04 2198
漏洞介绍 名称:Tomcat-pass-getshell 弱口令   描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台部署wargeshell 解题过程 1.打开题目环境 2.既然是弱口令,那首先要先尝试登陆,点击 Manager App 3.弹出登陆窗口 4.尝试弱口令tomcat/tomcat 5.登陆成功: 可以在上图
Linux部署Jenkins(简介及详细教程【war部署】)
热门推荐
liu_chen_yang的博客
10-09 1万+
随着软件开发需求及复杂度的不断提高,团队开发成员之间如何更好地协同工作以确保 软件开发的质量已经慢慢成为开发过程中不可回避的问题。Jenkins 自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更 早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成 本就会显著下降;持续集成缩短了从开发、集成、测试、部署各个环节的时间,从而也就缩 短了中间出现的等待时间;持续集成也意味着开发、集成、测试、部署得以持续。
Tomcat-pass-getshell 弱口令 vulfocus夺旗
muhan的博客
04-16 3730
漏洞原因:后台登录使用弱口令部署wargeshell 测试环境:Apache Tomcat/8.0.43 1、启动CVE-2017-12615目标靶场,并访问 默认账目密码:tomcat/tomcat 2、找到上传点进行上传war 利用冰蝎的shell.jsp去生成war jar -cvf war.war "shell.jsp" 上传点进行上传 可以看到是否上传成功 3、无需访问木马文件,直接连冰蝎即可 http://123.58.236.76:24554/war/s
Tomcat WAR部署getshell
aqi_sec的博客
07-06 2124
Tomcat WAR部署getshell
Tomcat页面弱口令war上传Getshell
来到了学渣的博客
07-19 2973
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
Tomcat后台上传wargetshell复现
一瓶草莓酱的博客
03-17 3349
环境搭建 页面浏览: 漏洞简介 tomcat是apache软件基金会的核心项目,tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器。默认端口:8080 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 图中可以看到ma
Tomcat弱口令上传wargetshell
guishengyx的博客
10-19 431
vulfocus靶场
【vulhub】Tomcat弱口令 && 后台warGetshell
qq_45300786的博客
04-16 466
简介 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) adm
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
SpringBoot应用War形式部署到外部Tomcat的方法
08-27
主要介绍了SpringBoot应用War形式部署到外部Tomcat的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot war部署Tomcat服务器
08-27
主要介绍了SpringBoot war部署Tomcat服务器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot使用war部署到外部tomcat过程解析
08-25
主要介绍了springboot使用war部署到外部tomcat过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Tomcat基本使用与控制台乱码解决方式
m0_55956769的博客
04-27 290
Tomcat基本使用与控制台乱码解决方式
tomcat打开乱码&修改端口
最新发布
weixin_46176940的博客
05-03 75
tomcat打开乱码&端口冲突更换端口
web server apache tomcat11-29-Windows Authentication
04-30 1176
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。集成的Windows身份验证通常在内部网络环境中使用,因为它要求执行身份验证的服务器和被验证的用户属于同一个域。为了让用户自动认证,用户使用的客户端机器也必须属于该域。有几种选项可以在Apache Tomcat中实现集成的Windows身份验证。内置的Tomcat支持。使用第三方库,如Waffle。使用支持Windows身份验证的反向代理执行身份验证步骤,如IIS或httpd。
ssm092基于Tomcat技术的车库智能管理平台+jsp
hjjshua的博客
04-29 690
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本车库智能管理平台就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此车库智能管理平台利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发.车库智能管理平台的开发根据操作人员需要设计的界面简洁美观。
Tomcat的请求连接配置
dj1955的博客
04-28 446
从默认配置看,SpringBootd的最大可以处理8292个请求,方便记忆是:不到8300。
tomcat自动部署war
09-01
你可以通过以下步骤实现Tomcat自动部署war: 1. 将war放置在Tomcat的webapps目录下。 2. 在Tomcat的conf目录下的server.xml文件中找到Context节点,并设置autoDeploy属性为true,例如:`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值