Tomcat漏洞(弱口令war包)详解

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量4.8k 收藏 8
点赞数 3
分类专栏: CVE 文章标签: 安全漏洞 tomcat apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyue9966/article/details/113839588
版权

后台弱口令上传war包

影响版本:Tomcat版本:7.0–>8.0

影响说明:后台弱口令登录,上传webshell

环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43

环境搭建

东塔靶场

在这里插入图片描述

漏洞原理

tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。
tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上,响应消息再通过tomcat返回给浏览器。

Tomcat后台管理界面的用户配置文件为conf目录下的tomcat-users.xml

漏洞复现

1 打开tomcat管理页面

http://your-ip/manager/html

默认账号密码登录tomcat/tomcat
在这里插入图片描述
2 将一个jsp的木马打包成war包然后上传部署

jar.exe -cvf shell.war “shell.jsp”

在这里插入图片描述在这里插入图片描述3 哥斯拉连接
在这里插入图片描述
在这里插入图片描述

修复建议

及时更新tomcat版本并检查配置文件

幸运之河
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
tomcat 弱口令tomcat8】
向安全进发的博客
04-20 733
Tomcat支持后台部署War文件,默认情况下管理页面仅允许本地访问。 攻击条件:如果网站运维/开发人员手动修改配置文件中的信息允许远程IP进行访问(需求),且恶意攻击者拿到管理界面账户密码情况下,则可上传木马文件,控制系统。==
VULFOCUS-tomcat-pass-getshell 弱口令
HAKUNAMATATATTA的博客
11-28 1487
VULFOCUS tomcat 弱口令靶场通关思路
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1304
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
漏洞复现(vulhub tomcat弱口令漏洞
qq_53409748的博客
02-16 735
vulhub上的tomcat弱口令漏洞
Tomcat弱口令漏洞攻击研究
xnxqwzy的博客
08-24 225
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Tomcat页面弱口令war上传Getshell
来到了学渣的博客
07-19 3003
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Tomcat部署多个war的方法步骤
09-29
主要介绍了Tomcat部署多个war的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
idea打war部署到tomcat及访问路径问题(图文详解)
09-29
这篇文章将详细介绍如何使用Idea进行WAR的打以及解决在Tomcat上的访问路径问题。 首先,我们需要配置Idea的Artifacts来生成WAR。打开File -> Project Structure,在弹出的窗口中选择Artifacts,然后点击"+...
Tomcat弱口令专项扫描工具.zip
03-24
Tomcat弱口令扫描工具
Tomcat弱口令扫描器
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3363
高危src挖掘
【Vulfocus靶场-初级】Tomcat后台弱口令+War文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 3452
Vulfocus靶场漏洞Tomcat后台弱口令War文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场。
Tomcat任意文件上传CVE-2017-12615漏洞JSP利用脚本
zhlhely的博客
09-27 580
#! -*- coding:utf-8 -*- import requests import sys body = ''' <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%> <%!public static String excuteCmd(String c) { StringBuilder line = new StringBuilder(); try...
漏洞复现】Tomcat弱口令+后台getshell
m0_52450604的博客
02-07 657
漏洞复现】Tomcat弱口令+后台getshell
Tomcat7_weakpasswd 弱口令 漏洞复现
ADummy的博客
02-04 780
Tomcat 7 +弱口令 by ADummy 0x00利用路线 ​ tomcat弱口令登录后台—>后台具有上传文件的功能—>上传木马—>getshell 0x01漏洞介绍 ​ Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而TomcatApache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个后台管理界面,使用具有权限的用户登录后台,可上传war(webshell)部署到web目录下。getshell 0x02前置知识
服务器弱口令修改,Tomcat服务器弱口令漏洞攻击实验
weixin_33789376的博客
08-06 1275
1、在XP系统上搭建Tomcat服务器平台;2、在另一台虚拟机上利用弱口令漏洞上传木马程序,使得XP系统中木马。实验步骤一、搭建Tomcat服务器平台1.安装JAVAJDK环境变量的配置:(这里我的JAVA是按照默认安装地址安装的)JAVA_HOME:C:\Program Files\Java\jdk1.7.0_79Path:%JAVA_HOME%\binCLASSPATH:.%JAVA_HOME...
(墨者学院)Tomcat后台弱口令漏洞利用
qq_41453632的博客
01-08 2756
第一部:随便点击靶机链接,跳出一个登录界面,因为题目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456 第二步:登录进去过后,发现有一个上传界面,所以直接上传一个war木马即可: 这里先普及下war木马的制作过程: 1.找到一个jsp的小马(我这里先用我使用的jsp木马做例子) &lt;% if("023".equals(requ...
tomcat弱口令复现
09-23
Tomcat的管理后台可以通过在Tomcat安装目录下的conf/tomcat-users.xml文件中配置用户名和密码来进行访问。然而,由于管理员为了方便经常使用弱口令,这就导致了Tomcat存在弱口令的安全风险。当Tomcat后台管理用户存在弱口令时,攻击者可以利用这个漏洞来上传webshell并实施攻击。 要复现Tomcat弱口令漏洞,可以按照以下步骤进行操作: 1. 找到Tomcat安装目录下的conf/tomcat-users.xml文件。 2. 使用文本编辑器打开tomcat-users.xml文件。 3. 查找并找到带有用户名和密码的<user>元素。 4. 确认用户名和密码是否为弱口令,例如“admin/admin”。 5. 如果发现弱口令,请及时修改密码,确保使用强密码来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值