使用Vulhub复现TomCat弱口令(保姆)

已于 2023-02-13 20:06:18 修改
阅读量71 收藏
点赞数
文章标签: 安全 Powered by 金山文档
于 2023-02-13 20:01:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52685785/article/details/129015928
版权
  1. 进入vulhub/tomcat/tomcat8并开启漏洞环境(docker-compose up -d开启环境)

  1. 查询Ubuntu IP地址:ifconfig

  1. 浏览器访问tomcat,点击manager app进入后台

  1. 用户名密码均为tomcat,可以使用burp进行爆破、msf、进入环境容器内获取用户名与密码

  1. 向下滑找到了上传路径准备上传jsp的木马(木马在文末)

  1. 对木马进行打包将其压缩为zip后将后缀改为war,并进行上传。

  1. 上传成功会出现/shell目录

  1. 访问该目录中的木马文件http://192.168.8.157:8080/shell/shell.jsp

  1. 使用冰蝎进行链接

连接成功

冰蝎4下载路径:

链接:https://pan.baidu.com/s/10SVtvOafUAN5_Yh27TSbKQ

提取码:root

注意:安装包中自带 �� 在server文件夹里

~Auspicious~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhubtomcat弱口令+部署war包GetShell
lionwerson的博客
04-04 567
1.拉取靶场镜像,打开靶场 2.登陆抓包进行爆破,设置一个位置,然后选择类型为custom iterator,然后在下面payload选项中选择三个位置,然后增加编码的方式,最后一定要取消勾选,在选项最下面的url编码特殊字符,否则就算爆出了弱口令也无法显示成功。 如果勾选了url编码特殊字符就会让生成的base64编码的结尾的等号被url编码,即使看到的payload正确,但是请求不正确,所以显示不成功。 密码是tomcat,用户名也是。 3.进入后台上传文件,然后getshel.
Vulhub Tomcat弱口令getshell漏洞复现
W小哥
05-26 1466
一、漏洞描述 若空灵 二、漏洞原理 Tomcat支持通过后端部署war文件,因此我们可以直接将webshel​​l放置在web目录中。为了访问后端,需要权限。 后台管理 manager-gui (permission of html pages) manager-status (permission to view status) manager-script (permission of text interface and the status permission) manager-jmx (jmx
vulhubtomcat8弱口令
xhscxj的博客
10-17 268
(ps:docker -ps 查看运行中的容器,docker -ps -a 查看所有容器,docker stop id 停止容器,docker )通过vulhub搭建好靶场后对8080端口进行访问。这里403是指无权限访问,但是不代表没有上传成功。访问返回500,不是404就说明确实存在。模块设置完ip,端口后进行爆破登录后台。通过弱口令爆破进行登录,爆破的话可以。往下滑,此处可以对war包进行上传。进行压缩,然后将后缀名改成。包上传,上传后返回403。输入对应的地址进行访问。这里看到需要密码登录。
搭建Vulhub(下载、搭建、测试tomcat弱口令漏洞)
Pluto.的博客
12-10 1283
Vulhub 1. 概述 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2. 搭建Vulhub 2.1 准备工作 安装Ubuntu虚拟机; 修改root密码 sudo passwd root 安装软件 安装ssh和vim apt-get update apt-get install ssh apt-get install vim 开启SSH服务:
vulhub tomcat put方法任意写文件漏洞 tomcat弱口令漏洞
记录笔记
04-13 587
tomcat put方法任意写文件漏洞 发送到repeater,修改GET请求为PUT tomcat弱口令漏洞 点击shell http://192.168.15.131:8080/shell/shell.jsp?cmd=ip%20addr
vulhub漏洞复现 CVE-2016-3088
最新发布
03-14
vulhub漏洞复现 CVE-2016-3088
弱口令——里面包含了国内最常用的口令
08-23
弱口令——里面包含了国内最常用的口令! 数字的、数字和字母结合的、字母的、相邻字母的、符号的都有! 大家可以下载用一下,绝对好玩! 亲测有效
漏洞复现vulhub tomcat弱口令漏洞)
qq_53409748的博客
02-16 703
vulhub上的tomcat弱口令漏洞
复现vulhub tomcat弱口令漏洞
m0_67463450的博客
02-17 267
本文简述了如何复现vulhubtomcat管理后台存在弱口令漏洞
Tomcat 弱口令漏洞复现
weixin_53696027的博客
02-13 860
vulhub靶场漏洞复现详细过程
vulhub复现tomcat8.0.43弱口令&war远程部署漏洞复现
m0_70483044的博客
07-19 2502
学习时间2022.7.18一日之计在于晨,一年之计在于春。
vulhubTomcat弱口令 && 后台war包Getshell
qq_45300786的博客
04-16 473
简介 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) adm
Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本
zhlhely的博客
09-27 574
#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...
Tomcat管理页面弱口令页面Getshell
谢公子的博客
05-22 6695
目录 弱口令Getshell 利用Burpsuite对tomcat账号密码进行爆破 弱口令Getshell Tomcat安装完成后会有如下页面,点击该页面的 Manager App 处会弹出输入用户名和密码的认证框。我们也可以直接访问:http://127.0.0.1:8080/manager/html 来访问该管理页面 此时,需要我们输入用户名和密码进行登录。我们可以尝试一...
Vulhub - Tomcat8 + 弱口令 && 后台getshell 漏洞复现
多崎巡礼的博客
11-08 7337
VulHubTomcat8+ 弱口令 &amp;amp;amp;&amp;amp;amp; 后台getshell 漏洞环境实验 1.启动docker镜像 docker基于Ubuntu 已搭建完成。 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 2.登录tomca...
针对Tomcat中间件存在弱口令漏洞的一次实战
看不尽的尘埃——博客
01-20 7875
前言 我做了这么久的漏洞挖掘,到现在都没挖到过这Tomcat弱口令啊!今天借墨者学院靶机玩玩。   正文 目标地址:http://219.153.49.228:47043/   打开MSF:   搜索tomcat利用脚本: 弱口令的话,就用下面这个模块吧 查看该脚本需要什么参数   设置远程主机IP和端口,其他默认就好了   WC!默认字典居然不行 ...
tomcat弱口令复现
09-23
Tomcat的管理后台可以通过在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码来进行访问。然而,由于管理员为了方便经常使用弱口令,这就导致了Tomcat存在弱口令安全风险。当Tomcat后台管理用户存在弱口令时,攻击者可以利用这个漏洞来上传webshell并实施攻击。 要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本编辑器打开tomcat-users.xml文件。 3. 查找并找到带有用户名和密码的<user>元素。 4. 确认用户名和密码是否为弱口令,例如“admin/admin”。 5. 如果发现弱口令,请及时修改密码,确保使用强密码来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值